[ENOG discuss] А почему с России столько DDoS атак?

Stepan Kucherenko twh at megagroup.ru
Mon Oct 19 18:02:25 CEST 2015


ACL-и или uRPF на смотрящих в сторону абонента интерфейсах, желательно 
как можно ближе к ним.

К абонентам за натом антиспуф можно сказать вполне применяется и так :-) 
От этих абонентов уже проблематичны скорее долбящиеся по хттп боты, 
которых абоненты словили броузером, но оператору это затруднительно 
как-либо решить или даже заметить.






On 19.10.2015 17:23, Vladislav V. Prodan wrote:
>
> 19 октября 2015 г., 17:09 пользователь Stepan Kucherenko
> <twh at megagroup.ru <mailto:twh at megagroup.ru>> написал:
>
>     Но если включите не поближе к пользователям, а только на выходе из
>     своей автономки - то спуфить все равно будут, но с src ip рандомным
>     не вообще, а только из вашего адресного пространства :-)
>
>
> Есть примеры использования?
> ACL на каждом порту подключения?
> Антиспуфинг до NAT'a ?
>
>
>
>
> --
>   Vladislav V. Prodan
>   System & Network Administrator
> support.od.ua <http://support.od.ua>
>
>
> _______________________________________________
> discuss mailing list
> discuss at enog.org
> http://www.enog.org/mailman/listinfo/discuss
>


More information about the discuss mailing list