> propun ca alta data sa dai sfaturi viabile, ca sa te aperi de gura mea
> rea. metoda pe care o aplic eu e scos anuntul pentru clasa C in care se
> afla subnetul spre care e indreptat flood'ul. nu e recomandabil pentru ca
> incepe sa sune telefonul, dar macar protejez restul clientilor.
Scenariu: adresa flooduita e in subreteaua cu nameserver, MX ... Asta
doar ca sa fim politically correct :-) cum ar fi 141.85.128.1... ce
faci, retragi 141.85.0.0/16 ?? :-)
In plus, smecheria cu retrasul announcement-ului nu prea tine cu
diversi indivizi mai persistenti: parca vad un crontab care la si
un sfert porneste flood-ul, la fara un sfert il opreste ... :-)
Cea mai cool (si singura relativ functionala) solutie anti-flood e sa
ai un router sub controlul tau la ISP ... In afara de situatia in care
si reteaua ISP-ului e deja pe campie de la flood-ul respectiv, caz in
care e probabil ca o sa faca ISP-ul ceva oricum, iti poti opri orice
flood daca ai configurat CAR pentru fo' 64kbps de management pe linia
catre tine.
No, io credeam ca omu' cu besedeu chiar are ceva in cap (la modul
concret, nu in general :-) de care nu stiu eu. Da' se pare ca nu e
cazu'. Pe www.freebsd.org m-am uitat de multe ori si nu cred ca e ceva
ce nu am in linux, macar ca feature daca nu ca performante, da' ziceam
ca poate mi-a scapat ceva...
> Camelia
Matei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
