>>> Pascal Gloor �crit: >>> Configuration du test: >>> Cisco 7206VXR-400, 12.3.6a SERVICE-PROVIDER >>> But: faire monter le CPU � 100%. >>> Sans MD5 configur� sur le neighbor, 3000 packets/sec. >>> Avec MD5 configur� sur le neighbor, 1400 packets/sec.
>> Michel Py �crit: >> C'est avec ou sans CEF? > en l'occurence avec, mais je vois pas l rapport.. !? > ce ne sont pas des packets rout�s � travers le routeur.. CEF est n�c�ssaire pour utiliser "ip verify unicast reverse-path", et nous parlons de paquets spoof�s. Si tu as le temps, je pense que �a serait int�r�ssant de tester sur ton router: 1) Est-ce que �a change beaucoup si tu (d�)configures "ip verify unicast reverse-path" sur l'interface que tu attaques? 2) ip inspect name IP-INSPECT-OUT tcp alert on ip audit name IP-AUDIT info action alarm ip audit name IP-AUDIT attack action alarm drop inte gi3/0 ip audit IP-AUDIT in (j'ai bien peur que le rem�de soir pire que le mal dans les deux cas, mais on sait jamais...) Michel. ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
