ACL-и или uRPF на смотрящих в сторону абонента интерфейсах, желательно как можно ближе к ним. К абонентам за натом антиспуф можно сказать вполне применяется и так :-) От этих абонентов уже проблематичны скорее долбящиеся по хттп боты, которых абоненты словили броузером, но оператору это затруднительно как-либо решить или даже заметить. On 19.10.2015 17:23, Vladislav V. Prodan wrote:
19 октября 2015 г., 17:09 пользователь Stepan Kucherenko <twh@megagroup.ru <mailto:twh@megagroup.ru>> написал:
Но если включите не поближе к пользователям, а только на выходе из своей автономки - то спуфить все равно будут, но с src ip рандомным не вообще, а только из вашего адресного пространства :-)
Есть примеры использования? ACL на каждом порту подключения? Антиспуфинг до NAT'a ?
-- Vladislav V. Prodan System & Network Administrator support.od.ua <http://support.od.ua>
_______________________________________________ discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss