Problem s viry

Bc. Radek Krejca radek at ceskedomeny.cz
Mon Dec 15 15:31:59 CET 2008


Zdravim,

  zdanlive OT velmi rychle vysvetlim, mam sit o nekolika stech a
  tisich uzivatelu. Uzivatele se "potkavaji" na FBSD NATu
  (realizovano pomoci PF) a zbytek cesty k nim je switchovan a
  "wifinovan" (popr. jinak vzduchem veden).

  Je zde nasledujici problem, cast site je ok, bohuzel cas je delana
  jeste postaru, ci byla koupena v ramci prevzeti site. Existuje v
  dnesni dobe viru, ktery meni IP adresy na 0.0.0.X a utoci na ruzne
  servery (zatim vim o jednom ip, ktere jsem zablokoval a je zatim
  klid). Tyto tisice paketu konci az na NATu, ktery sice ma nastavena
  omezeni v PF na pocet paketu z jednoho zdroje, ovsem zmenou ip a
  zrejme i poctem je v podstate odstaven.

  Zajima me, zda existuje nejake efektivni reseni, jak se tomuto
  branit. Kolegove od switchu sice zapinaji limity, ale za prve to
  nestaci a za druhe jsou casti site, kde jsou switche uplne tupe (i
  tak bohuzel nejedeme z financnich duvodu na Ciscu, takze i "lepsi"
  switche maji dost omezene moznosti).

  Napadlo me vypnout arp na vnitrnim rozhrani a zaznamy do tabulky
  zadat staticky, nejlepe s parametrem perm, bohuzel narazim na
  problem, jak ziskat mac adresy VSECH klientu rozumnym zpusobem v
  rozumnem case.

  Treba existuje nejake trivialnejsi reseni, ktere v tuto chvili
  nevidim z premiry snahy o vyreseni problemu.

  Diky
  Radek

-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz





More information about the Users-l mailing list