<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr">fre. 31. aug. 2018 17.16 skrev Hugo Slabbert <<a href="mailto:hugo@slabnet.com">hugo@slabnet.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
I would love an upstream that accepts flowspec routes to get granular about <br>
drops and to basically push "stateless ACLs" upstream.<br>
<br>
_keeps dreaming_<br><br>
</blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">We just need a signal to drop UDP for a prefix. The same as RTBH but only for UDP. This would prevent all volumetric attacks without the end user being cut off completely. </div><div dir="auto"><br></div><div dir="auto">Besides from some games, VPN and VoIP, they would have an almost completely normal internet experience. DNS would go through the ISP servers and only be affected if the user is using a third party service.</div><div dir="auto"><br></div><div dir="auto">Regards</div><div dir="auto"><br></div><div dir="auto">Baldur</div><div dir="auto"><br></div><div dir="auto"></div></div>