1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:10

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
lumen
 Заголовок сообщения: Ddos icmp
СообщениеДобавлено: Чт мар 18, 2010 13:45 
Не в сети

Зарегистрирован: Ср дек 24, 2008 13:07
Сообщений: 137
Откуда: Жигулёвск
Столкнулись с проблемой ddos аттак на внешние ресурсы.
На нашем сервере доступа почему то шейпер с ума сходит и заваливается канал от icmp пакетов во внешку.
У кого какие идеи по поводу избавления от такой нечести на свичах уровня доступа.

Ссылке по теме
http://forum.nag.ru/forum/index.php?sho ... ntry486524
http://forum.nag.ru/forum/index.php?sho ... ntry486493
Вернуться наверх
 Профиль  
 
GreatFoolDad
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 14:38 
Не в сети

Зарегистрирован: Ср ноя 09, 2005 14:26
Сообщений: 808
Откуда: Alma-Ata
хотел ответить, но там terrible уже сказал - ACL icmp rx-rate

_________________
не важно, из какого места растут золотые руки
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 18, 2010 16:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Да, нужно резать icmp пакеты через ACL Flow Meter.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
lumen
 Заголовок сообщения:
СообщениеДобавлено: Пт мар 19, 2010 07:19 
Не в сети

Зарегистрирован: Ср дек 24, 2008 13:07
Сообщений: 137
Откуда: Жигулёвск
а можно примерчик...
И кстати начали возникать ситуации с флудерами, завирусованные машины шлют 10000 пакетов в секунду размером более 1000 байт.
Какие ограничения на порту можете рекомендовать по traffic control.
Вернуться наверх
 Профиль  
 
Bigarov Ruslan
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 22, 2010 10:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Тут всё зависит какими пакетами клиент забрасывает. Что касаемо Traffic Control, то 10pps пакетов для Multicast и Broadcast с режимом drop вполне достаточно.

P.S.: Примеры есть в презентации Advansed по коммутаторам.

_________________
С уважением,
Бигаров Руслан.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 38

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB