Jump to content
Калькуляторы

ip spoofing

Здравствуйте
 

Есть бордер+брас на одном сервере:
 - на каждый дом выделен влан
 - в качестве dhcp сервера используется патченный isc dhcp
 - настроен ip unnumbered
 - на абонентских вланах proxy_arp = 1; proxy_arp_pvlan = 1; rp_filter = 1
 - на аплинках rp_filter = 2
 - на домовых свитчах настроен traffic segmentation и option 82
 
Каждые 1-2 недели ловлю ip spoofing - сотни тысяч пакетов с одних абонентских айпишников летят на другие абонентские айпишники.
Причём это происходит всегда на разных вланах. За раз спуфинг может быть на 1-10 вланах.
Помогает down-up влана.
 

Есть какой-нибудь способ защититься от спуфинга?
 

Share this post


Link to post
Share on other sites

А это точно спуфинг?
Смотрели с каких маков летят пакеты и там левые/поддельные маки ?
Или мак и  IP там верные?
 

Share this post


Link to post
Share on other sites

Маки левые

И иногда попадаются айпишники, которые не используются (из рабочей подсети, но ещё не выданные абонентам)

Share this post


Link to post
Share on other sites

Надо делать фильтрацию конкретных адресов на доступе (привязывать эти адреса к портам). А этот rp_filter лучше отключить...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.