RE: [cisco-ttl] BGP

From: <mehmet.kutup_at_....>
Date: Fri, 27 Feb 2009 14:16:45 +0200


Sinan ben de sana kat─▒l─▒yorum.
RPF'nin DDOS ataklar─▒na ├žok bir etkisi olmayacakt─▒r. Sonu├žta DDOS attacklar─▒n─▒n yap─▒ld─▒─č─▒ source ip adresi BGP'den ald─▒─č─▒m ip adresleri aras─▒nda varsa attack' ─▒ yine yiyecektir. RPF genelde isp'lerin m├╝┼čterileri i├žin yapt─▒─č─▒ bir uygulamad─▒r. Route etti─či ip d─▒┼č─▒nda ba┼čka bir ip adresinden trafik gelmesini durumunda bloke etmek i├žin kullan─▒l─▒r.

-----Original Message-----
From: cisco-ttl_at_yahoogroups.com [mailto:cisco-ttl_at_yahoogroups.com] On Behalf Of Sinan Ilkiz Sent: Tuesday, February 24, 2009 6:26 PM To: cisco-ttl_at_yahoogroups.com
Subject: Re: [cisco-ttl] BGP

Ben olsam her kosulda full anons + default route alirdim. Her peering'imde filtreleme yaparak tablomdaki aktif route sayimi mumkun oldugu kadar az tutar ve RAM'i dikkatli kullanirdim.

Ihtiyaclar cok cabuk degisebilir. Her degisiklik gerektiren durumda ISP'yi arayip gerekli degisikligi talep etmek cozum suresini arttirir. Bunu yerine ilk adimda full + 0/0 isteyip, uygun sekilde filtreleme yapilirsa kontrol ISP yerine sizde olur. Birsey degistirmek istediginizde bunu kimseye danismadan kendi kedinize yapabilirsiniz.

Tabii ters yonu de dusunmek gerekir. Bunun icin de ISP'lerinizle ne tur filtreleme yaptigini konusmaniz ve ilk adimdan bilmeniz yarariniza olacaktir.

Abdullah,

DDOS saldirilarinda uRPF sizi nasil koruyacak anlayamadim. Sonucta saldiri ya bir linkten ya da diger linkten sana kadar gelecektir. RPF yapip bu trafigi dusursen bile onemli olan trafigin sana kadar ulasmamasi. Cunku ulasiginda zaten is isten gecmis olur. Yanlis mi dusunuyorum?

Selamlar,

23 ├×ubat 2009 Pazartesi 14:26 tarihinde Abdullah Muslumanoglu < engineer_middleeast_at_yahoo.co.uk> yazd├Ż:

>
>
> ME leri ayn├Ż router uzerinde sonland├Żr├Żyorsan ve totalde 400 mbit gibi bir
> trafi├░in varsa (hatta router ba├ż├Żna 200 mbitten fazla trafik varsa ) seni
> 7206-G2 1 GB ram den a├ża├░├Żs├Ż kurtarmaz derim.
> Ayr├Żca full bgp anonsu almayacaksan ISP ile bgp konu├żman├Żn da pek anlam├Ż
> kalm├Żyor, ├Âzellikle DDOS ataklar├Ż i├žin full bgp al├Żp uRPF i enable etmen
> faydal├Ż olacakt├Żr.
>
> NPE-400 lerle falan u├░ra├żma
>
> ________________________________
>
> From: Cihan Akg├╝n <cihan.akgun_at_zaman.com.tr <cihan.akgun%40zaman.com.tr>>
> To: "cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com>" <
> cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com>>
> Sent: Monday, 23 February, 2009 9:43:18
>
> Subject: RE: [cisco-ttl] BGP
>
> Arkadaslar cevaplariniz icin cok tesekkur ederim, sanirim npe-400 alacagim
> sizin cevaplariniz ve nette yazanlar hep bunu isaret ediyor. 1gb ram ile
> beraber umarim sorunsuz calisir, 2 isp full routing yapmayi planliyorum.
>
> Cihan AKG├ťN| Network Engineer
> Zaman Daily Newspaper
> *: cihan_at_zaman.com.tr <cihan%40zaman.com.tr><mailto:c.akgun_at_zaman.com.tr<c.akgun%40zaman.com.tr>
> >
> ** (212) 4548180
>
> From: cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com> [mailto:
> cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com>] On Behalf Of
> Serhat Uslay
> Sent: Sunday, February 22, 2009 3:59 AM
> To: cisco-ttl
> Subject: Re: [cisco-ttl] BGP
>
> Ben ssg 550 de bgp kullandim, sorunsuz calisiyor.
> Serhat
> Serhat Uslay
> ITO Zurich Financial Services Australia
>
> lll
> Zurich is proud to support football as an Official Partner of the Hyundai
> A-League
>
> ----- Original Message -----
> From: Cihan Akg├╝n [cihan.akgun_at_zaman.com.tr <cihan.akgun%40zaman.com.tr>
> <mailto:cihan.akgun%40zaman.com.tr <cihan.akgun%2540zaman.com.tr>>]
> Sent: 20/02/2009 17:28 ZE2
> To: "cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com><mailto:
> cisco-ttl%40yahoogroups.com <cisco-ttl%2540yahoogroups.com>>" <
> cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com><mailto:
> cisco-ttl%40yahoogroups.com <cisco-ttl%2540yahoogroups.com>>>
> Subject: RE: [cisco-ttl] BGP
>
> 3-4 farkli link ve subnet kullaniyoruz herbiri farkli ips ve firewall lar
> uzerinde sonlaniyor. Birde soyle bir sorum olacak netscreen firewall
> cihazlari bgp destekli gozukuyor, bunu test eden bir arkadas var midir?
>
> -----Original Message-----
> From: cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com><mailto:
> cisco-ttl%40yahoogroups.com <cisco-ttl%2540yahoogroups.com>> [mailto:
> cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com><mailto:
> cisco-ttl%40yahoogroups.com <cisco-ttl%2540yahoogroups.com>>] On Behalf Of
> BARI BAK├ťT├ťK
> Sent: Friday, February 20, 2009 4:32 PM
> To: cisco-ttl_at_yahoogroups.com <cisco-ttl%40yahoogroups.com><mailto:
> cisco-ttl%40yahoogroups.com <cisco-ttl%2540yahoogroups.com>>
> Subject: Re: [cisco-ttl] BGP
>
> 7200 yerinde olur ama bu kadar bantgeniliini nasl yedekledin ? merak
> ettim..
>
> 20 ubat 2009 Cuma 16:20 tarihinde fatih karakas <fbli84_at_gmail.com<fbli84%40gmail.com>
> <mailto:fbli84%40gmail.com <fbli84%2540gmail.com>>> yazd:
>
> > Merhaba;
> >
> > Belirtmi olduunuz yapda 2800 serisi router kullanmak ar performans
> > sorunu yaamanza sebep olacaktr. B├Âyle bir ortamda 7200 serisi
> > kullanmak
> > uygulamalarnzda y├╝ksek performansl bir ├ž├Âz├╝m salayacaktr.
> >
> >
> >
> >
> >
> > 20 ubat 2009 Cuma 15:22 tarihinde Cihan Akg├╝n <cihan.akgun_at_zaman.com.tr<cihan.akgun%40zaman.com.tr>
> <mailto:cihan.akgun%40zaman.com.tr <cihan.akgun%2540zaman.com.tr>>
> > >yazd:
> >
> > > Merhaba;
> > >
> > > 2 Farkli isp den alinan 200mbpslik linkler ile ortalama bandwidth in
> > > 300mbps oldugu fakat bazen maximum 400mbps de goren bir ortamda BGP
> > exchange
> > > icin 2811 router kullanmam yeterli olur mu? Yada refurbished 7200 mi
> > > kullanmali?
> > >
> > > Cevaplar icin simdiden tesekkurler
> > >
> > > -cihan
> > >
> > > [Non-text portions of this message have been removed]
> > >
> > >
> > >
> >
> >
> >
> > --
> > FATIH KARAKAS
> >
> >
> > [Non-text portions of this message have been removed]
> >
> >
> >
> > ------------------------------------
> >
> > --
> > Cisco Teknik Tartisma Listesi (Cisco-ttl)
> >
> > Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> > kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya
> da
> > bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> > tutulamazlar.Yahoo! Groups Links
> >
> >
> >
> >
>
> [Non-text portions of this message have been removed]
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.Yahoo! Groups Links
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.Yahoo! Groups Links
>
> ----
> This email is intended for the named recipient only. It may contain
> information which is confidential, commercially sensitive, or copyright. If
> you are not the intended recipient you must not reproduce or distribute any
> part of the email, disclose its contents, or take any action in reliance. If
> you have received this email in error, please contact the sender and delete
> the message. It is your responsibility to scan this email and any
> attachments for viruses and other defects.
> To the extent permitted by law, Zurich and its associates will not be
> liable for any loss or damage arising in any way from this communication
> including any file attachments. We may monitor email you send to us, either
> as a reply to this email or any email you send to us, to confirm our systems
> are protected and for compliance with company policies. Although we take
> reasonable precautions to protect the confidentiality of our email systems,
> we do not warrant the confidentiality or security of email or attachments we
> receive.
>
> [Non-text portions of this message have been removed]
>
> ------------------------------------
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
>
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
> tutulamazlar.Yahoo! Groups Links
>
> [Non-text portions of this message have been removed]
>
>
>

[Non-text portions of this message have been removed]


--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.Yahoo! Groups Links

Bu elektronik posta ve onunla iletilen b├╝t├╝n dosyalar sadece g├Ândericisi tarafindan almasi amaclanan yetkili gercek ya da t├╝zel kisinin kullanimi icindir. Eger s├Âz konusu yetkili alici degilseniz bu elektronik postanin icerigini aciklamaniz, kopyalamaniz, y├Ânlendirmeniz ve kullanmaniz kesinlikle yasaktir ve bu elektronik postayi derhal silmeniz gerekmektedir.

DIGITURK bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda herhangi bir garanti vermemektedir. Bu nedenle bu bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan ve saklanmasindan sorumlu degildir. Bu mesajdaki g├Âr├╝sler yalnizca g├Ânderen kisiye aittir ve DIGITURK' un g├Âr├╝slerini yansitmayabilir

Bu e-posta bilinen b├╝t├╝n bilgisayar vir├╝slerine karsi taranmistir.

*

This e-mail and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the intended recipient you are hereby notified that any dissemination, forwarding, copying or use of any of the information is strictly prohibited, and the e-mail should immediately be deleted.

DIGITURK makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. The opinions expressed in this message belong to sender alone and may not necessarily reflect the opinions of DIGITURK .

This e-mail has been scanned for all known computer viruses. Received on Sat Feb 28 2009 - 19:04:02 CET

This archive was generated by hypermail 2.2.0 : Sat Feb 28 2009 - 19:04:02 CET