Ancora su 1.0.0.0/8
Per evitare di intasare il route collector, RIPE ha smesso di annunciare 1.1.1.0/24 e 1.2.3.0/24 e quindi ho colto l'occasione per provare a farlo io per un po' (limitatamente a MIX, NAMEX e MINAP).
Ho ricevuto traffico da diversi peer che evidentemente non filtrano i miei annunci, e sospetto che ne arriverebbe molto di più se alcuni non avessero una prefix-list anti-bogon non aggiornata... :-)
Mi sono arrivati 300-350 Kbps: il più sono 3 stream da 78 Kbps verso la porta UDP 15206 e SYN verso la porta TCP 25. Per il resto ho visto broadcast NETBIOS verso 1.1.1.255 (da un ospedale, a giudicare dai nomi), ping, ACK e SYNACK per protocolli assortiti.
Il traffico SMTP è praticamente tutto di messaggi verso zaobao.com.sg (MX 1.1.1.1), che riceve backscatter perché falsificato da uno spammer, e bbspam.com (MX 1.2.3.4) che è una storia istruttiva su come non si dismette un servizio usato da terzi non cooperanti.
Il traffico UDP invece è il risultato di scansioni SIP alla ricerca di telefoni e centralini insicuri, questi blog spiegano i dettagli: 1, 2.