On Wed, May 18, 2005 at 04:12:22PM +0300, Andriashevich Alexander wrote:
не-е-е-е, я имел в виду, что анонсировать upstream провайдеру адрес атакуемого ресурса, чтобы тот автоматически заворачивал его в /dev/null :)
Кстати, если я правильно всё помню, раутинг в /dev/null является process-switched. Что в случае плотного DDOS некошерно. Лучше уж поставить девайс (необязательно кошку) который будет играть роль /dev/null
Тогда уж анализатор (читай тазик с tcpdump/trafshow/ethereal) и называется это модным словом sinkhole. К слову сказать blackhole-инг (роутинг в /dev/null на ISP edge) на Cisco не process-switched. В зависимости от платформы оно или CEF или HW switched. На в меру современных IOS-ах. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message