Jora_Cornev Posted March 13, 2019 Posted March 13, 2019 (edited) После прочтения нескольких статей про кулхацкеров генерирующих паразитный трафик, решил на всех маршрутизаторах в сети добавить записи: deny ip host 0.0.0.0 any deny ip any host 0.0.0.0 deny ip host 255.255.255.255 any deny ip any host 255.255.255.255 Покритикуйте, может быть, что-то упустил.... Edited March 13, 2019 by Jora_Cornev Вставить ник Quote
s.lobanov Posted March 13, 2019 Posted March 13, 2019 @Jora_Cornev да это всё капля в море. Реальная генерация мусора это dns/ntp amplification, а не отправка пакетов на бродкаст ip Вставить ник Quote
azhur Posted March 14, 2019 Posted March 14, 2019 8 часов назад, Jora_Cornev сказал: deny ip any host 255.255.255.255 Вот этим могли зарубить DHCPDISCOVER, если DHCP-клиенты там есть, в этих сетях. Вставить ник Quote
VolanD666 Posted March 14, 2019 Posted March 14, 2019 Может проще CoPP настроить ? Вставить ник Quote
jffulcrum Posted March 14, 2019 Posted March 14, 2019 Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков Вставить ник Quote
kostikbel Posted March 14, 2019 Posted March 14, 2019 42 minutes ago, jffulcrum said: Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков /ip settings rp-filter=strict (loose ?) возможно это Вставить ник Quote
jffulcrum Posted March 14, 2019 Posted March 14, 2019 @kostikbel Спасибо, по описанию - оно. Вставить ник Quote
Jora_Cornev Posted March 20, 2019 Author Posted March 20, 2019 В 14.03.2019 в 13:55, VolanD666 сказал: Может проще CoPP настроить ? Настроить на что именно? На неизвестный тип трафика!? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.