2007-11-13 Analysis of AS112 Traffic http://public.oarci.net/files/workshop-2007/Faber-AS112v2.pdf おすすめで以下のように言われている 1.RFC1918のようなLocalなPTR ZONE authoritative を自分のところで作ろう http://tools.ietf.org/wg/dnsop/draft-ietf-dnsop-default-local-zones/ 2.クライアントからのDNS Updateパケットを出さないようにしよう 3.prisoner.iana.org,blackhole-1.iana.org,blackhole-2.iana.orgへのトラフィックを外にださないようにしよう 4.192.175.48.0/24への、からのトラフィックをフィルタしよう 5.AS112を自サイトでたててしまおう 6.AS112へのトラフィックをIDSで検知、IPSでブロックしよう