ACL

Access-list Cisco for Antispoofing

Небольшой такой финт для повышения безопасности. Однажды наблюдал такую картину в одной конторе: пограничный рутер нагрузился почти до 100% CPU. Быстрый анализ логов показал, что это DoS, но пакеты приходили с адресов сети 10.10.10.0/16, при этом извне. То есть понятное дело, что это была подмена адресов или IPspoofing. Вспомним, что в IP-заголовке есть адрес источника […]