<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body dir="auto">
<div dir="ltr"><br>
</div>
<div dir="ltr"><br>
<blockquote type="cite">On Jan 28, 2020, at 04:12, Octolus Development <admin@octolus.net> wrote:<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">It is impossible to find the true origin of where the spoofed attacks are coming from.</div>
</blockquote>
<br>
<div>This is demonstrably untrue. </div>
<div><br>
</div>
<div>If you provide the requisite information to operators, they can look through their flow telemetry collection/analysis systems in order to determine whether the spoofed traffic traversed their network; if it did so, they will see where it ingressed their
 network. </div>
<div><br>
</div>
<div>With enough participants who have this capability, it's possible to trace the spoofed traffic back to its origin network, or at least some network or networks topologically proximate to the origin network. </div>
<div><br>
</div>
<div>That's what Damian is suggesting. </div>
<div><br>
</div>
<div>
<p class="p1" style="margin: 0px; font-stretch: normal; line-height: normal; color: rgb(69, 69, 69); -webkit-text-size-adjust: auto;">
<span class="s1" style="font-size: 17pt;">--------------------------------------------</span></p>
<p class="p1" style="margin: 0px; font-stretch: normal; line-height: normal; color: rgb(69, 69, 69); -webkit-text-size-adjust: auto;">
<span class="s1" style="font-size: 17pt;">Roland Dobbins <roland.dobbins@netscout.com></span></p>
</div>
<div><br>
</div>
</body>
</html>