>> Wytnij dostęp do IRC.
chyba ze to nie irc jest problemem
> ...a na 3600 możesz skonfigurować CoPP (Control Plane
> Policing/Protection), który zabezpieczy Ci router w trakcie ataku
> przed przeciążeniem:
> http://www.cisco.com/application/pdf/en/us/guest/products/ps1838/c1244/cdccont_0900aecd804ac831.pdf
niestety lacza nadal nie bedziesz mial - juz to przerabialem .
> A tak BTW, zaglądałeś może na:
> http://networkers.pl/bgp-blackholing/ ?
taaaaaa.... tylko jeden maly problem ze ataki najczesciej ida z adresow
nieprzechodzacych przez zrzeszonych ludzi , a problemem jest na polpakach to
iz nawet jak juz doprowadzisz do tego ze router zyje , blokujesz na nim
wszystko to i tak nawet pinga do wp bedziesz mial problem wyslac no moze 1
na 1000 pojdzie ....
sposobem czesciowym jest analiza logow , powtarzajace sie ataki na dany port
, dana wielkosc pakietu , dany protokol , i dzwonisz na zglaszanie awarii ,
podajesz co do wyblokowania , za kilkadziesiat minut do kilku godzin
dostaniesz telefon abys przeslal potwierdzenie faxem na taki i taki numer
lub ewentualnie mailem.
to rozwiazanie skutkuje jesli masz jakiegos klienta na ktorego glownie sa
ataki , jaki ip i duze pakiety UDP najczesciej ostatnio stosowany atak ,
skutecznie dobijajacy zarowno FR jak i ATM TP. Wiem bo sam przez to
przechodzilem , i lacze kilkadziesiat Mbit to dla ludzi nie problem aby
takim sposobem je ubic na jakis okreslony czas , zazwyczaj godzina do 3
godzin .
-- Pozdrawiam: Karol Knapik karol@kk.com.pl KK1207-RIPEReceived on Wed Jun 7 09:30:05 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 07 Jun 2006 - 09:40:01 MET DST