Názor k článku Postřehy z bezpečnosti: masivní DDoS útok na DNS nebyl úspěšný od Filip Jirsák - Pro běžné use-case je jedno, jakou IP adresu...

Pro běžné use-case je jedno, jakou IP adresu zařízení má, důležité je, aby pod ní bylo dostupné. Třeba když chci navázat komunikaci s mobilem (což je dnes spousta use-case, akorát se to obchází přes různé cloudy a persistentní spojení), je mi jedno, jakou IP adresu v aktuální WiFi síti, ale potřebuju se na něj dostat pod jeho stálou IP adresou.

O žádném univerzálním ultimátním řešení jsem nepsal. Problém je, že z té takzvané skládačky máte jen BCP38, a když se zeptám na ty ostatní dílky, tak se dozvím, že vlastně neexistují a mám být rád alespoň za ten jeden dílek. Ano, v situaci, kdy ta skládačka chybí, je aspoň ten jeden nepovedený dílek jistém smyslu úspěch. Pokud teda moc neškodí a ISP dokáže alespoň na požadavek bez řečí přidat výjimku. Akorát je nesmysl tvrdit, že „kdyby všichni ISP implementovali BCP38…“ Všichni ISP to nikdy neimplementují, takže nemá smysl na něco takového čekat. Stejně jako nemá smysl čekat, že BCP38 něčemu pomůže, protože jsou jen dvě možné situace – buď BCP38 implementuje nezajímavé množství ISP, pak se tím útočník vůbec nebude zabývat, nebo BCP38 implementuje takové množství ISP, aby se útočníkovi vyplatilo se tím zabývat a útok upravit tak, aby ho BCP38 neovlivnilo. V obou případech je cíli útoku existence BCP38 k ničemu, ale ti, kdo BCP38 implementovali, si aspoň můžou udělat čárku.