-
Data: 2002-07-17 15:52:16
Temat: Re: 2 * POLPAK
Od: Krzysztof Oledzki <o...@W...hoth.jmg.com.WytnijTo.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr KUCHARSKI <c...@s...waw.pl> wrote:
>> Klient powinien miec mozliwosc wypchniecia prez lacze
>> wszystkiego z adresem do ktorego ma prawo..
> Jeśli klient wykupił dwa łącza, a z każdym z nich inny zakres IP,
> to Polpak wręcz powinien wyfiltrować odpowiednie IP na każdym łączu.
Widzisz. I tu jest problem. Bo polpak nie zestawia laczy 4 Mbit.
AFAIK. Daje 2 lacza 2 Mbit. I jak je chcesz efektywnie wykorzystac
z zalozonymi ACL'kami?
> Gdyby wszyscy filtrowali na wejściu przydzielone do klienta IP, to by
> nie było tyle problemów ze spoofowaniem i atakami DDoS.
Oczywiscie. Tylko co ze starymi laczami na ktorych ACL'ek nie ma?
>> A szczegolnie jezeli to
>> jest adres danego providera. No ale to przeciez TPSA...
> To, że to adres danego providera, to nie ma nic do rzeczy. Do rzeczy
> ma, że to jakiś zakres przydzielony do danego łącza. Jestem bardzo
> pozytywnie zaskoczony, że w końcu TPSA zaczęła to robić. Oby tak dalej!
A co to da. Wiekszosc floodow z zespoofowanymi IP przychodzi z poza sieci
polpak-t. A na laczach miedzyoperatorskich ACL'ek nie ma i nie bedzie
bo niby jak. Panowie z polpaku nie sa w stanie nawet wysledzic skad dany
flood przychodzi. Jedyne co moga zrobic to ustawic limit na pakiety
SYN na swoim routerze. I co to daje? Nic ;-) Bo floodowac
mozna nie tylko SYN'ami.
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Oledzki
e-mail address: ole(at)ans.pl
Linux Registered User: 189200
Internic NickHandle: KO581
Następne wpisy z tego wątku
- 17.07.02 15:52 Krzysztof Oledzki
- 17.07.02 17:01 Piotr KUCHARSKI
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-20 Fiat 125p wer. pikup - w PRL moszna było, w III Reczy [pospolitej] nie moszna
- 2024-05-19 Pożar salonu z chińskimi elektrykami
- 2024-05-18 LED
- 2024-05-19 ceny nieruchomości
- 2024-05-18 Szczecin => UX/UI Designer <=
- 2024-05-18 Warszawa => Mid PHP Developer (Laravel) <=
- 2024-05-18 Warszawa => Software .Net Developer <=
- 2024-05-18 Warszawa => Mid/Senior QA Engineer <=
- 2024-05-18 Ulm => Solution Architect (sichere Kommunikation und IoT-Loesungen <=
- 2024-05-18 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-05-18 Warszawa => SAP WM Consultant / Execution <=
- 2024-05-18 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-18 Gdańsk => Head of International Freight Forwarding Department <=
- 2024-05-18 Warszawa => Account Manager (Recruitment Services) <=
- 2024-05-18 Łódź => Salesperson - CRM Systems <=