Jump to content
Калькуляторы

ACL и паразитный трафик

После прочтения нескольких статей про кулхацкеров генерирующих паразитный трафик,

решил на всех маршрутизаторах в сети добавить записи:

 

deny ip host 0.0.0.0 any

deny ip any host 0.0.0.0

 

deny ip host 255.255.255.255 any

deny ip any host 255.255.255.255

 

Покритикуйте, может быть, что-то упустил....

Edited by Jora_Cornev

Share this post


Link to post
Share on other sites

@Jora_Cornev да это всё капля в море. Реальная генерация мусора это dns/ntp amplification, а не отправка пакетов на бродкаст ip

Share this post


Link to post
Share on other sites

8 часов назад, Jora_Cornev сказал:

deny ip any host 255.255.255.255 

Вот этим могли зарубить DHCPDISCOVER, если DHCP-клиенты там есть, в этих сетях.

Share this post


Link to post
Share on other sites

42 minutes ago, jffulcrum said:

Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков

/ip settings rp-filter=strict (loose ?)

возможно это

Share this post


Link to post
Share on other sites

В 14.03.2019 в 13:55, VolanD666 сказал:

Может проще CoPP настроить ?

Настроить на что именно? На неизвестный тип трафика!?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.