HEDG Posted April 27, 2010 Posted April 27, 2010 Доброго времени суток, Наговцы ! Столкнулся со следующим: Есть абоны, от которых идет большой поток (порядка 2,5kpps tcp syn) на сети, которые еще не распределены главными регистраторами. Эти абоны создают дополнительную нагрузку. По всей видимости вызвана вирусной активностью. Какие есть способы запретить бегать этим пакетам, причем чтоб на обратно на абона не отсылались уведомлния о недостижимости хоста(сети)? Кто-то сталкивался с этим? Есть ли какие то ручки в бгп, чтоб отправлять все такие пакеты в /dev/null? P.S. на роутер bgp приходит full view. Вставить ник Quote
Дегтярев Илья Posted April 27, 2010 Posted April 27, 2010 прописать дефолт в сторону любого L3 свитча. На интерфейсе весь ip трафик убить по ACL Вставить ник Quote
sol Posted April 27, 2010 Posted April 27, 2010 (edited) Если циска: 1. запретить ему анонсировать default 2. Не принимать от пиров 0.0.0.0 3. Вот уже флуд и не пойдет в мир. 4. Что-бы не слать unreach - no ip unreach на интерфейсе или ip route 0.0.0.0 0.0.0.0 null 0 Но, отказ от Дефолта череват тем, что если что-то из FW где-то режется, то связности с этим не будет. Edited April 27, 2010 by sol Вставить ник Quote
XeonVs Posted April 27, 2010 Posted April 27, 2010 Сети не распределены но анонсы приходят, встречал такое у себя в таблице. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.