ACL

Access-list на Cisco для Antispoofing

Небольшой такой финт для повышения безопасности. Однажды наблюдал такую картину в одной конторе: пограничный рутер нагрузился почти до 100% CPU. Быстрый анализ логов показал, что это DoS, но пакеты приходили с адресов сети 10.10.10.0/16, при этом извне. То есть понятное дело, что это была подмена адресов или IPspoofing.Вспомним, что в IP-заголовке есть адрес источника и […]