On Friday 11 June 2004 07:48, [EMAIL PROTECTED] wrote: > Здравейте! > > Средата е ethernet направен по възможно най-елементарен начин. Switchs > за по 40 лева разположени по дереци, блокове, тавани, захранващи се > централно по UTP кабела. В един физически семент има доста switchs > (страх ме е да броя) и нито един от тях не е истински, т.е. можещ да > филтрира, блокира и т.н. С две думи, всичко работи като на магия, но > работи и то добре! Разбира се, в такава среда всеки може да прави > каквото си пожелае и да "произвежда" всякакви мизерии. > До днес никога не съм имал умишлени саботажи, но настъпи и тоза > момент. Тази вечер един хост с лекота "шашна" switch-овете вследствие > на което се получиха супер високи пингове и почти пълен блокаж на > сегмента. С едночасово катерене, дърпане на кабели и умуване > атакуващата машина беше локализирана и сегмента възстановен в нормален > работещ вид. Най- вериятно потребителят е пускал счупени фреймове, > spoofing-и и господ знае още какви въображения на фантазията му. > От този момент се въртят в съзнанието ми страхове и един глас ми > говори "Ами ако това стане ежедневие..." Какво бихте направили ако сте > на мое място? Какви мерки бихте взели за да спрете или поне намалите > вероятноста от повтаряне на тази "нормална" случка. За съжаление става > дума за ethernet проблеми и главата не ми ражда много идеи с този > хардуер как мога да се "спася" > > П.П. Основната цел поради която пиша е факта, че този проблем се среща > при почти всички LAN ISP-та и дискусия и обмяна на опит по тази тема > ще е полезна на доста хора! Здравей, а защо не сложиш на няколко места [ възлови за мрежата ти ] по 1 машинка от тия 200-300MHz има ги по 40-50лв с един линукс правиш му едно прокси арп за да не сменяш настройки на абонати и от там си филтрираш лоши пакети.По този начин някой пич като почне да пуска такива нещица едно че ще локализираш проблема по бързо и второ че проблемът ще бъде само зад тази машинка. Аз например по този начин си патя малко по малко от вируси.Някой като се зарази спирам го от машинката зад която е и така проблема си остава зад нея.
D ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
