Jora_Cornev Опубликовано 13 марта, 2019 (изменено) · Жалоба После прочтения нескольких статей про кулхацкеров генерирующих паразитный трафик, решил на всех маршрутизаторах в сети добавить записи: deny ip host 0.0.0.0 any deny ip any host 0.0.0.0 deny ip host 255.255.255.255 any deny ip any host 255.255.255.255 Покритикуйте, может быть, что-то упустил.... Изменено 13 марта, 2019 пользователем Jora_Cornev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 марта, 2019 · Жалоба @Jora_Cornev да это всё капля в море. Реальная генерация мусора это dns/ntp amplification, а не отправка пакетов на бродкаст ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 14 марта, 2019 · Жалоба 8 часов назад, Jora_Cornev сказал: deny ip any host 255.255.255.255 Вот этим могли зарубить DHCPDISCOVER, если DHCP-клиенты там есть, в этих сетях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 14 марта, 2019 · Жалоба Может проще CoPP настроить ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 марта, 2019 · Жалоба Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostikbel Опубликовано 14 марта, 2019 · Жалоба 42 minutes ago, jffulcrum said: Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков /ip settings rp-filter=strict (loose ?) возможно это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 14 марта, 2019 · Жалоба @kostikbel Спасибо, по описанию - оно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jora_Cornev Опубликовано 20 марта, 2019 · Жалоба В 14.03.2019 в 13:55, VolanD666 сказал: Может проще CoPP настроить ? Настроить на что именно? На неизвестный тип трафика!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...