<div dir="ltr"><div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div class="gmail_quote"><div class="gmail_attr">Jean,</div><div class="gmail_attr">That is fine. I don't understand why the ignorance. Its one flipping email and people can reply to me without adding the list. Is this really a necessary conversation? It has only blown up BECAUSE of Tom's comments. That is great he is a big shot and contributes, that is great to hear.</div><div class="gmail_attr">I am not expereicncing the same type of onlist behavior.</div><div class="gmail_attr"><br></div><div class="gmail_attr">Listen, I have devices on a cell network with only a few layers of security (of course there is a plan to increase the security on those devices but this is a complicated and highly regulated environment). </div><div class="gmail_attr">Someone contacted me off list telling me they beleive the IP is a command and control server.</div><div class="gmail_attr">Cell networks like Verizon has a process to report these IPs, now I am not educated in how the cellular network deal with that, that is where my "ignorance" if you would like to call it that, comes in. </div><div class="gmail_attr">I see no issue asking other network admins to report it and fail to understand why this particular issue is bad.</div><div class="gmail_attr">If there is a FEAR that everyone and their grandmother starts asking the onlist community to report IP addresses, I think that is an an unnecessary fear.</div><div class="gmail_attr"><br></div><div class="gmail_attr">What has turned into "noise" that Tom feared so much has been his doing not mine.</div><div class="gmail_attr"><br></div><div class="gmail_attr"><br></div><div class="gmail_attr"><br></div><div dir="ltr" class="gmail_attr"><br></div><div dir="ltr" class="gmail_attr">On Thu, Feb 4, 2021 at 4:22 PM Jean St-Laurent <<a href="mailto:jean@ddostest.me">jean@ddostest.me</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-CA" style="overflow-wrap: break-word;"><div class="gmail-m_8285039683673636146WordSection1"><p class="MsoNormal"><span>I do not know Tom personally, but I’ve been following his comments, hindsight and shared experience. Tom seems to be a bigger player than you on this mailing list.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Joe, you are only penalizing yourself by banning him. I would personally not ban him.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>J<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><div><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Jean St-Laurent <<a href="mailto:jean@ddostest.me" target="_blank">jean@ddostest.me</a>> <br><b>Sent:</b> February 4, 2021 6:28 PM<br><b>To:</b> 'JoeSox' <<a href="mailto:joesox@gmail.com" target="_blank">joesox@gmail.com</a>>; 'Tom Beecher' <beecher@beecher.cc><br><b>Cc:</b> 'NANOG' <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br><b>Subject:</b> RE: Suspicious IP reporting<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><span>So what? I’ve scanned the internet more than 100’ times on all ports/protocols than you can imagine with zmap and many other shabby tools.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>I agree with Tom that these absue reports are totally useless and create so much noise that it feels like crying wolf.<u></u><u></u></span></p><p class="MsoNormal"><span>Network operator are trained to absorb and protect against that.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Are you aware of the 4D rules?<u></u><u></u></span></p><p class="MsoNormal"><span>Dether<u></u><u></u></span></p><p class="MsoNormal"><span>Denied<u></u><u></u></span></p><p class="MsoNormal"><span>Detect<u></u><u></u></span></p><p class="MsoNormal"><span>Delay<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Unless that you are a real threat to a nation… good luck.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>There is a new submarine link that connect America with Europe. It is said to be 250 Tbps. <u></u><u></u></span></p><p class="MsoNormal"><span><a href="https://cloud.google.com/blog/products/infrastructure/googles-dunant-subsea-cable-is-now-ready-for-service" target="_blank">https://cloud.google.com/blog/products/infrastructure/googles-dunant-subsea-cable-is-now-ready-for-service</a><u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Kill this link and I guess the industry will listen to you.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Good luck with your ip in China.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Jean St-Laurent<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(225,225,225);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> NANOG <<a href="mailto:nanog-bounces+jean=ddostest.me@nanog.org" target="_blank">nanog-bounces+jean=ddostest.me@nanog.org</a>> <b>On Behalf Of </b>JoeSox<br><b>Sent:</b> February 4, 2021 6:06 PM<br><b>To:</b> Tom Beecher <<a href="mailto:beecher@beecher.cc" target="_blank">beecher@beecher.cc</a>><br><b>Cc:</b> NANOG <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br><b>Subject:</b> Re: Suspicious IP reporting<u></u><u></u></span></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">Tom,<u></u><u></u></p></div><div><p class="MsoNormal">Others are seeing it as I provided the website that shows others are seeing it.<u></u><u></u></p></div><div><p class="MsoNormal" style="margin-bottom:12pt"><a href="https://www.abuseipdb.com/check/79.124.62.86" target="_blank">https://www.abuseipdb.com/check/79.124.62.86</a><u></u><u></u></p></div><div><p class="MsoNormal">I think it is pretty poor form to be ignorant.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Congrats you have been banned from my gmail account straight to the deleted.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Thu, Feb 4, 2021 at 1:12 PM Tom Beecher <<a href="mailto:beecher@beecher.cc" target="_blank">beecher@beecher.cc</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt"><div><p class="MsoNormal">I think it's pretty poor form to ask people to report an IP for doing something they are not seeing themselves, and may not even be abuse. What does "hitting devices" mean? Pings? SNMP? <u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">This sort of thing contributes to abuse reponses being poor; lots of noise, not much signal. <u></u><u></u></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal">On Thu, Feb 4, 2021 at 1:22 PM JoeSox <<a href="mailto:joesox@gmail.com" target="_blank">joesox@gmail.com</a>> wrote:<u></u><u></u></p></div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt"><div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">This IP is hitting devices on cellular networks for the past day or so.<u></u><u></u></p></div><div><p class="MsoNormal">  <a href="https://www.abuseipdb.com/whois/79.124.62.86" target="_blank">https://www.abuseipdb.com/whois/79.124.62.86</a>  <u></u><u></u></p></div><div><p class="MsoNormal">I think this is the info to report it to the ISP.  Any help or if everyone can report it, I would be a happy camper.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><a href="mailto:abuse@4cloud.mobi" target="_blank">abuse@4cloud.mobi</a>; <a href="mailto:abuse@fiberinternet.bg" target="_blank">abuse@fiberinternet.bg</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><a href="https://en.asytech.cn/check-ip/79.124.62.25#gsc.tab=0" target="_blank">https://en.asytech.cn/check-ip/79.124.62.25#gsc.tab=0</a><u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><p class="MsoNormal">--<u></u><u></u></p></div><div><div><p class="MsoNormal"><span style="font-size:9.5pt">Thank You,<u></u><u></u></span></p></div></div><div><p class="MsoNormal"><span style="font-size:9.5pt">Joe<u></u><u></u></span></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></blockquote></div></blockquote></div></div></div></div></blockquote></div></div>