HEDG Опубликовано 27 апреля, 2010 · Жалоба Доброго времени суток, Наговцы ! Столкнулся со следующим: Есть абоны, от которых идет большой поток (порядка 2,5kpps tcp syn) на сети, которые еще не распределены главными регистраторами. Эти абоны создают дополнительную нагрузку. По всей видимости вызвана вирусной активностью. Какие есть способы запретить бегать этим пакетам, причем чтоб на обратно на абона не отсылались уведомлния о недостижимости хоста(сети)? Кто-то сталкивался с этим? Есть ли какие то ручки в бгп, чтоб отправлять все такие пакеты в /dev/null? P.S. на роутер bgp приходит full view. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 27 апреля, 2010 · Жалоба прописать дефолт в сторону любого L3 свитча. На интерфейсе весь ip трафик убить по ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 27 апреля, 2010 · Жалоба Роутер, он кто? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 27 апреля, 2010 (изменено) · Жалоба Если циска: 1. запретить ему анонсировать default 2. Не принимать от пиров 0.0.0.0 3. Вот уже флуд и не пойдет в мир. 4. Что-бы не слать unreach - no ip unreach на интерфейсе или ip route 0.0.0.0 0.0.0.0 null 0 Но, отказ от Дефолта череват тем, что если что-то из FW где-то режется, то связности с этим не будет. Изменено 27 апреля, 2010 пользователем sol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 27 апреля, 2010 · Жалоба Сети не распределены но анонсы приходят, встречал такое у себя в таблице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...