ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] filters?



Basil Kruglov wrote:
> 
> On Tue, Aug 14, 2001 at 07:29:05PM +0400, Andy Igoshin wrote:
> > Hello!
> >
> > что правильнее - слать icpm в ответ на то, что ip адрес не доступен или
> > порт закрыт, или удавливать пакеты молча? в том числе в контексте атаки,
> > когда на сеть выливается куча мусора.
> 
> Esli skajem zakrivaesh port 80 (tcp) gde-to na edge, skajem za pr0n site
> to lutshe chtob unrechables shli, lamerugi bystree otsihat' budut...
> 
> [d]DoS - posilat' packeti vzad nichego ne dast, krome kak zagruzka na CPU
> i na outbound kanal(ov).

Угу, я понимаю. :)  Меня народ просит, чтобы я unrechable поставил, а я
пытаюсь сделать как лучше. :)
Сейчас ничего взад не шлется. Думаю...

 
> t.e. esli imeem nechto sleduyshee:
> 
> upstream --fe0/0--> cisco1 --fe1/0--> network
> 
> to fe1/0 mojno sconfigurit' chtob unrechables shli, a fe0/0 mojno
> s 'no ip unrechables', vsyakie melkie filtri mojno stavit' na fe1/0,
> nu a pri [d]DoS po idee nado stavit' filtry na interface otkuda
> ono pryot - fe0/0...
> 
> -Basil @ CIFNet
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html

-- 
Andy Igoshin <ai@vsu.ru>                 Voronezh State University
Phone: +7 (0732) 522406                  Network Operation Center
Fax:   +7 (0732) 789820                  Voronezh, Russia

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.