Problem s viry
Bc. Radek Krejca
radek at ceskedomeny.cz
Mon Dec 15 15:31:59 CET 2008
Zdravim,
zdanlive OT velmi rychle vysvetlim, mam sit o nekolika stech a
tisich uzivatelu. Uzivatele se "potkavaji" na FBSD NATu
(realizovano pomoci PF) a zbytek cesty k nim je switchovan a
"wifinovan" (popr. jinak vzduchem veden).
Je zde nasledujici problem, cast site je ok, bohuzel cas je delana
jeste postaru, ci byla koupena v ramci prevzeti site. Existuje v
dnesni dobe viru, ktery meni IP adresy na 0.0.0.X a utoci na ruzne
servery (zatim vim o jednom ip, ktere jsem zablokoval a je zatim
klid). Tyto tisice paketu konci az na NATu, ktery sice ma nastavena
omezeni v PF na pocet paketu z jednoho zdroje, ovsem zmenou ip a
zrejme i poctem je v podstate odstaven.
Zajima me, zda existuje nejake efektivni reseni, jak se tomuto
branit. Kolegove od switchu sice zapinaji limity, ale za prve to
nestaci a za druhe jsou casti site, kde jsou switche uplne tupe (i
tak bohuzel nejedeme z financnich duvodu na Ciscu, takze i "lepsi"
switche maji dost omezene moznosti).
Napadlo me vypnout arp na vnitrnim rozhrani a zaznamy do tabulky
zadat staticky, nejlepe s parametrem perm, bohuzel narazim na
problem, jak ziskat mac adresy VSECH klientu rozumnym zpusobem v
rozumnem case.
Treba existuje nejake trivialnejsi reseni, ktere v tuto chvili
nevidim z premiry snahy o vyreseni problemu.
Diky
Radek
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
More information about the Users-l
mailing list