na hranicnich routerech veskery provoz k nam a od nas prochazi filtrem, ktery zahazuje to, co v danem smeru nema co delat. Takze mam jistotu, ze se mi do site nedostavaji packety odeslane z privatnich IPcek ani packety odeslane z cizi site nesouci nase verejna IP. Zaroven vim, ze od nas neodejde packet s jinou IP nez regulerni verejnou z naseho rozsahu.
Krome toho u kazdeho zakaznika (vsichni maji verejnou) je na MT filtr (generovany automatem), ktery od nej nepusti nic nez jemu pridelene IP ...
Co se tyce nakladu (v tom odkazovanem prispevku jsem nic nenasel)
- realizace filtru je jednorazova zalezitost (a lze jej vicemene opsat z navodu kolujicich na netu - viz martian filter pripadne bogon filter pokud by chtel nekdo filtrovat skutecne vsechny nesmyslna IP)
- provoz filtru samozrejme muze ovlivnit propustnost routeru (pokud neprovadi filtr ve specializovanem HW) ale bezny antispoofer je par radku.
IMHO naklady zanedbatelne. A pokud by vsichni ISP filtrovali na hranicich sve site, bylo by o problem mene.
