Re: problem z ciaglym atakowaniem lacza.

Autor: Łukasz Bromirski <here.we_at_go.again>
Data: Sun 04 Jun 2006 - 20:33:00 MET DST
Message-ID: <e5v90r$hfg$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Pawel wrote:

> ciekawa jest ta rekomendacja cisco odnosnie hold-queue ustawianego na 1500,
> z moich doswiadczen wynika ze to bardzo nietrafiona rekomendacja...

Rekomendacja nie jest sztywna i przeznaczona raczej dla scenariuszy
operatorskich (tranzyt), niż dostęp/agregacja, czyli sytuacji,
w których atak DDoS jest w stanie narobić więcej szkody przez
przepełnienie buforów a nie zabicie samego routera/łącza. I o ile
jak rozumiem u Ciebie się to nie sprawdziło, sprawdza się jako
generalna reguła.

> wyciecie irca jest dobrym pomyslem tyle ze w ten sposob blokuje sie jedną z
> usług a to juz jest dyskusyjne, lepiej probowac namierzyc zrodlo pochodzenia
> tych ataków i ich rodzaj i probowac blokowac taki ruch bo uruchamianie tych
> wszystkich funkcjonalnosci na cisco tez nie jest bez wplywu na wydajnosc
> routera

CoPP nie wpływa na wydajność, natomiast źle dopasowane reguły w ramach
CoPP owszem, mogą ciąć za dużo ruchu. Ale to już kwestia administratora
żeby wiedział, jaki ruch i w jakich ilościach jest normalny.

-- 
"Confidence is what you have before you    |            Łukasz Bromirski
  understand the problem." -- Woody Allen   |        lukasz:bromirski,net

Received on Sun Jun 4 20:35:09 2006

This message: [ Message body ]
Następna wiadomość: MC: "Re: Tani Internet w programie partii??"
Poprzednia wiadomość: topek: "Re: problem z ciaglym atakowaniem lacza."
W odpowiedzi na: Pawel: "Re: problem z ciaglym atakowaniem lacza."
Następna w wątku: Michal Sz: "Re: problem z ciaglym atakowaniem lacza."

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 04 Jun 2006 - 20:40:00 MET DST