ACL-и или uRPF на смотрящих в сторону абонента интерфейсах, желательно
как можно ближе к ним.
К абонентам за натом антиспуф можно сказать вполне применяется и так :-)
От этих абонентов уже проблематичны скорее долбящиеся по хттп боты,
которых абоненты словили броузером, но оператору это затруднительно
как-либо решить или даже заметить.
On 19.10.2015 17:23, Vladislav V. Prodan wrote:
19 октября 2015 г., 17:09 пользователь Stepan Kucherenko
<[email protected] <mailto:[email protected]>> написал:
Но если включите не поближе к пользователям, а только на выходе из
своей автономки - то спуфить все равно будут, но с src ip рандомным
не вообще, а только из вашего адресного пространства :-)
Есть примеры использования?
ACL на каждом порту подключения?
Антиспуфинг до NAT'a ?
--
Vladislav V. Prodan
System & Network Administrator
support.od.ua <http://support.od.ua>
_______________________________________________
discuss mailing list
[email protected]
http://www.enog.org/mailman/listinfo/discuss
_______________________________________________
discuss mailing list
[email protected]
http://www.enog.org/mailman/listinfo/discuss
