Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16

Autor: Andrzej 'The Undefined' DopieraĹa <undefine_at_pld-linux.org>
Data: Thu 04 Nov 2010 - 08:42:56 MET
Message-ID: <slrnid4p00.pce.undefine@uc.aramin.one.pl>
Content-Type: text/plain; charset=UTF-8

Dnia 04.11.2010 Icek <icek@do.pl> napisaĹ/a:
>> Ale konsekwencjÄ jest niezamykanie poĹÄczeĹ TCP w prawidĹowy sposĂłb. Nie
>> dociera FIN+ACK od klienta z prawidĹowego IP. CiÄcie pakietĂłw nie
>> wyeliminuje tej konsekwencji.
>
> nie, konsekwencja dla mnie jest to ze musze sprawdzic pol miliona pakietow
> na sekunde zeby odfiltrowac te z niechcianych adresow.
masz 500kpps "niechcianego" ruchu? napewno nie jest to atak dos? Albo nawet ddos?

U mnie na interfejsie do plixa - owszem - widze troszke pakietow z adresami
"prywatnymi", ale - glownie wychodzace. Czesc z urzadzen w sieciach ktore nie
potrzebuja internetu, a musza byc widoczne w sieci(a nie chcialo mi sie ich
wycinac na firewallu), czesc zapewne z jakis routerkow ktore robia nata, ale
cos im umknie... itepe. Wiem - powinno to byc odfiltrowane, ale dla ruchu kilku
pps nie chcialo mi sie jeszcze usiasc i posprawdzac wszystkiego ;)

-- 
Andrzej 'The Undefined' DopieraĹa
HomePage: http://andrzej.dopierala.name/
ReprezentujÄ siebie i wyraĹźam tylko moje zdanie!

Received on Thu Nov 4 08:45:03 2010

This message: [ Message body ]
Następna wiadomość: xbartx: "Re: styk GTS<>Pioneer - możecie sprawdzić ?"
Poprzednia wiadomość: Icek: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
W odpowiedzi na: Icek: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Następna w wątku: Icek: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"
Odpowiedz: Icek: "Re: AC-X L2 i ruch z 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 04 Nov 2010 - 09:40:01 MET