OpenForum RSS: Cisco 3560 и паразитный трафик https://slinkov.ru/openforum/vsluhforumID6/20367.html Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок PI адресов.<br>В последнее время начало набегать слишком много паразитного трафика. До 5 гигов в месяц. <br>Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо типовые ACL ?<br> Cisco 3560 и паразитный трафик (shutdown now) https://slinkov.ru/openforum/vsluhforumID6/20367.html#4 Thu, 21 Jan 2010 16:11:03 GMT 5Гб в месяц для DoS'а слабовато, попробуй найти на какой IP идут icmp-пакеты, потом попросишь оператора прописать маршрут к этому адресу на NULL0. <br> Cisco 3560 и паразитный трафик (petrovichr) https://slinkov.ru/openforum/vsluhforumID6/20367.html#3 Thu, 21 Jan 2010 12:26:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;типовые ACL ? <br>&gt;&gt;<br>&gt;&gt;и что за трафик? может твоя AS транзитная? <br>&gt;&gt;<br>&gt;&gt;если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс <br>&gt;&gt;к каждому пиру - пропускать трафик только к PI и IP <br>&gt;&gt;для организации BGP. <br>&gt;<br>&gt;AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому <br>&gt;только свои сети. Трафик итак пропускается только к PI <br><br>Ты конечно то можешь нарисовать ACL, но трафик вышестоящим оператором все равно посчитается, потому-что трафик уже вышел из интерфейса оператора(т.е. подсчитан)<br>Другими словами тебе досят, ну или пытаюся.<br>Выхода два:<br>1. забить на это дело и смотреть на графики<br>2. попросить оператора поставить ACL на твой интерфейс(не самый хороший вариант)<br> Cisco 3560 и паразитный трафик (colix) https://slinkov.ru/openforum/vsluhforumID6/20367.html#2 Thu, 21 Jan 2010 07:30:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;В последнее время начало набегать слишком много паразитного трафика. До 5 гигов <br>&gt;&gt;в месяц. <br>&gt;&gt;Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо <br>&gt;&gt;типовые ACL ? <br>&gt;<br>&gt;и что за трафик? может твоя AS транзитная? <br>&gt;<br>&gt;если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс <br>&gt;к каждому пиру - пропускать трафик только к PI и IP <br>&gt;для организации BGP. <br><br>AS не транзитная. tcpdump показывает что идет куча ICMP request. Анонсирую каждому только свои сети. Трафик итак пропускается только к PI <br> Cisco 3560 и паразитный трафик (sshutdownow) https://slinkov.ru/openforum/vsluhforumID6/20367.html#1 Thu, 21 Jan 2010 07:25:36 GMT &gt;Есть Catalyst 3560 на котором поднят BGP. Есть своя AS и блок <br>&gt;PI адресов. <br>&gt;В последнее время начало набегать слишком много паразитного трафика. До 5 гигов <br>&gt;в месяц. <br>&gt;Вопрос. Можно ли как нить фильтровать этот трафик? Есть ли какие либо <br>&gt;типовые ACL ? <br><br>и что за трафик? может твоя AS транзитная?<br><br>если не транзитная AS, проверить что анонсишь и ACL на каждый интерфейс к каждому пиру - пропускать трафик только к PI и IP для организации BGP. <br>