<div dir="ltr"><div><div><div>Paul,<br></div>You've misread. What I'm proposing is mandatory source IP verification for access providers. Submarine cables don't qualify. It does however limit the impact of any DDOS to those originating offshore, and the restricted bandwidth available on the cable.<br><br></div>Kind regards<br><br></div>Paul Wilkins<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 29 February 2016 at 16:31, Paul Brooks <span dir="ltr"><<a href="mailto:paul.brooks@tridentsc.com.au" target="_blank">paul.brooks@tridentsc.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 29/02/2016 2:07 PM, Paul Wilkins wrote:<br>
><br>
><br>
> We are however in a very unique situation, where all (ok, most) of our transnational<br>
> traffic travels via a very few submarine cables.<br>
</span>What does this have to do with anything? Do you think submarine cables put a FBR on<br>
each end and do Layer 3 packet checking?<br>
Yes, there are few cables (talk to me about a new one), but each is split up at layer<br>
1 and 2 across tens/hundreds/thousands of ISPs, governments and corporates - a<br>
submarine cable operator won't be doing source IP verification on a customer's<br>
wavelength stream of photons.<br>
<span class="HOEnZb"><font color="#888888"><br>
Paul.<br>
<br>
</font></span><br>_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>