<div>Hi Matteo</div><div><br></div><div>In this scenario,</div><div>1. Are you talking about a cache poisoning attack or an Interest flooding attack?</div><div>2. How does the network know /very/malicious prefix is malicious?</div><div>3. How does "every NFD in the world" (excluding attacker's NFD) get this alert?</div><div><br></div><div>Yours, Junxiao</div><div><br><div class="gmail_quote"><div>On Wed, Dec 21, 2016 at 10:55 Matteo Bertolino <<a href="mailto:Matteo.Bertolino@eurecom.fr">Matteo.Bertolino@eurecom.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks! I suppose that I should act directly at NFD level.<br class="gmail_msg"><br>Stupid example:<br class="gmail_msg"><br>Malicious (stupid) guy: ehi man, I would like to fill-up the network<br class="gmail_msg"><br>with my malicious content! The prefix is /very/malicious!<br class="gmail_msg"><br>Then, all the NFDs of the world could filter the /very/malicious<br class="gmail_msg"><br>prefix calling immediately onInterestFinalized on it!<br class="gmail_msg"><br>This should be possible, i think (sorry for the not smart example but<br class="gmail_msg"><br>it is difficult imagine one) :)<br class="gmail_msg"><br>Matteo<br class="gmail_msg"><br><br class="gmail_msg"><br></blockquote></div></div>