On Tue, Aug 14, 2001 at 07:29:05PM +0400, Andy Igoshin wrote:
> Hello!
>
> что правильнее - слать icpm в ответ на то, что ip адрес не доступен или
> порт закрыт, или удавливать пакеты молча? в том числе в контексте атаки,
> когда на сеть выливается куча мусора.
Esli skajem zakrivaesh port 80 (tcp) gde-to na edge, skajem za pr0n site
to lutshe chtob unrechables shli, lamerugi bystree otsihat' budut...
[d]DoS - posilat' packeti vzad nichego ne dast, krome kak zagruzka na CPU
i na outbound kanal(ov).
t.e. esli imeem nechto sleduyshee:
upstream --fe0/0--> cisco1 --fe1/0--> network
to fe1/0 mojno sconfigurit' chtob unrechables shli, a fe0/0 mojno
s 'no ip unrechables', vsyakie melkie filtri mojno stavit' na fe1/0,
nu a pri [d]DoS po idee nado stavit' filtry na interface otkuda
ono pryot - fe0/0...
-Basil @ CIFNet
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
