ACL-и или uRPF на смотрящих в сторону абонента интерфейсах, желательно как можно ближе к ним.
К абонентам за натом антиспуф можно сказать вполне применяется и так :-) От этих абонентов уже проблематичны скорее долбящиеся по хттп боты, которых абоненты словили броузером, но оператору это затруднительно как-либо решить или даже заметить.
On 19.10.2015 17:23, Vladislav V. Prodan wrote:
19 октября 2015 г., 17:09 пользователь Stepan Kucherenko <twh@megagroup.ru mailto:twh@megagroup.ru> написал:
Но если включите не поближе к пользователям, а только на выходе из своей автономки - то спуфить все равно будут, но с src ip рандомным не вообще, а только из вашего адресного пространства :-)Есть примеры использования? ACL на каждом порту подключения? Антиспуфинг до NAT'a ?
-- Vladislav V. Prodan System & Network Administrator support.od.ua http://support.od.ua
discuss mailing list discuss@enog.org http://www.enog.org/mailman/listinfo/discuss