On 10/15/07, Alexandre Snarskii
в той запарке (пятница, ближе к полуночи, некоторое количество пива уже выпито) попробовать не успел. Поставил на следующий день, снимать фильтры с аплинка чтобы проверить, действительно ли оно работает, не стал - я, к сожалению, не настолько псих чтобы верить в безглючность SRA-ios'ов :)
Control Plane Policing появился еще в 12.2(18)SXD1 :) Хороший документ, с примерами и рассуждениями на сей счет - Deploying CoPP: http://www.cisco.com/en/US/products/ps6642/products_white_paper0900aecd804fa... и там в конце документа есть еще дальнейшие ссылки по теме Ну и документация на 12.2(33)SR - http://www.cisco.com/en/US/products/hw/routers/ps368/products_configuration_... и вот тут еще - http://vugluskr.mml.org.ua/pubCiscoDocs/security/7600CPP.pdf
AS> Кто недавно попадал под DDoS'ы - подскажите, чего ждать дальше ? :)
AS> Я пока готовлюсь к massive flood на dns-сервера..
Если цена вопроса соответствующая, то нужно смотреть в сторону Cisco Guard либо чего-то подобного. Потому что не всякую атаку можно формально описать ACL'ями. -- /doka