On 10/15/07, Alexandre Snarskii <snar@paranoia.ru> wrote:

Если имеется в виду control-plane / service-policy input - честно говоря,
в той запарке (пятница, ближе к полуночи, некоторое количество пива уже
выпито) попробовать не успел. Поставил на следующий день, снимать фильтры
с аплинка чтобы проверить, действительно ли оно работает, не стал - я,
к сожалению, не настолько псих чтобы верить в безглючность SRA-ios'ов :)

Control Plane Policing появился еще в 12.2(18)SXD1 :)

Хороший документ, с примерами и рассуждениями на сей счет -
Deploying CoPP: http://www.cisco.com/en/US/products/ps6642/products_white_paper0900aecd804fa16a.shtml
и там в конце документа есть еще дальнейшие ссылки по теме

Ну и документация на 12.2(33)SR - http://www.cisco.com/en/US/products/hw/routers/ps368/products_configuration_guide_chapter09186a0080699186.html

и вот тут еще - http://vugluskr.mml.org.ua/pubCiscoDocs/security/7600CPP.pdf

> AS> Кто недавно попадал под DDoS'ы - подскажите, чего ждать дальше ? :)
> AS> Я пока готовлюсь к massive flood на dns-сервера..

Если цена вопроса соответствующая, то нужно смотреть в сторону Cisco Guard либо чего-то подобного. Потому что не всякую атаку можно формально описать ACL'ями.