Jump to content
Калькуляторы

ACL и паразитный трафик

После прочтения нескольких статей про кулхацкеров генерирующих паразитный трафик,

решил на всех маршрутизаторах в сети добавить записи:

 

deny ip host 0.0.0.0 any

deny ip any host 0.0.0.0

 

deny ip host 255.255.255.255 any

deny ip any host 255.255.255.255

 

Покритикуйте, может быть, что-то упустил....

Edited by Jora_Cornev

Share this post


Link to post
Share on other sites

@Jora_Cornev да это всё капля в море. Реальная генерация мусора это dns/ntp amplification, а не отправка пакетов на бродкаст ip

Share this post


Link to post
Share on other sites
8 часов назад, Jora_Cornev сказал:

deny ip any host 255.255.255.255 

Вот этим могли зарубить DHCPDISCOVER, если DHCP-клиенты там есть, в этих сетях.

Share this post


Link to post
Share on other sites

Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков

Share this post


Link to post
Share on other sites
42 minutes ago, jffulcrum said:

Вот кстати любопытно было бы увидеть реализацию ip verify unicast source reachable-via rx для микротиков

/ip settings rp-filter=strict (loose ?)

возможно это

Share this post


Link to post
Share on other sites
В 14.03.2019 в 13:55, VolanD666 сказал:

Может проще CoPP настроить ?

Настроить на что именно? На неизвестный тип трафика!?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this