Hi, Какие-то доброжелатели флудят icmp ряд IP из наших сеток, притом совершенно осознанно выбранные IP (клиенты с оплатой по траффику) притом флудят аккуратно - канал не забивают, но клиентам траффика нагоняют. Src IP из всяких американских DSL'ей - явно затрояненные винды. Понятно, что зафильтровать icmp и концы в воду, но может есть еще какие-то варианты? CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 15, 2005 at 02:54:41PM +0300, Michail Litvak wrote:
Hi,
Какие-то доброжелатели флудят icmp ряд IP из наших сеток, притом совершенно осознанно выбранные IP (клиенты с оплатой по траффику) притом флудят аккуратно - канал не забивают, но клиентам траффика нагоняют. Src IP из всяких американских DSL'ей - явно затрояненные винды. Понятно, что зафильтровать icmp и концы в воду, но может есть еще какие-то варианты?
Как некий компромисс в этой ситуации: icmp к клиентам блокировать на входе, от них натить и выпускать
CU! -- //ShaD0w
-- NO37-RIPE
Hello, Friday, July 15, 2005, 4:36:06 PM, you wrote: OVN> On Fri, Jul 15, 2005 at 02:54:41PM +0300, Michail Litvak wrote:
Hi,
Какие-то доброжелатели флудят icmp ряд IP из наших сеток, притом совершенно осознанно выбранные IP (клиенты с оплатой по траффику) притом флудят аккуратно - канал не забивают, но клиентам траффика нагоняют. Src IP из всяких американских DSL'ей - явно затрояненные винды. Понятно, что зафильтровать icmp и концы в воду, но может есть еще какие-то варианты?
OVN> Как некий компромисс в этой ситуации: OVN> icmp к клиентам блокировать на входе, от них натить и выпускать
CU! -- //ShaD0w
ИМХО лучше рефлексивные аксес-листы насетапить. -- Best regards, Timofey Kolesnikov (TIM-RIPE) mailto:tim@newline.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Timofey Kolesnikov! Fri, Jul 15, 2005 at 04:46:54PM +0300, tim wrote about "[uanog] Re: icmp flood": TK> ИМХО лучше рефлексивные аксес-листы насетапить. man что ? :) CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Friday, July 15, 2005, 4:49:10 PM, you wrote: ML> Hello Timofey Kolesnikov! ML> Fri, Jul 15, 2005 at 04:46:54PM +0300, tim wrote about "[uanog] Re: icmp flood": TK>> ИМХО лучше рефлексивные аксес-листы насетапить. ML> man что ? :) вроде вот это вот http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuratio... если у вас cisco конечно же :) -- Best regards, Timofey Kolesnikov (TIM-RIPE) mailto:tim@newline.net.ua =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Michail Litvak -
Oleg V. Nauman -
Timofey Kolesnikov