Re: [cisco-ttl] BGP

From: Serdar Kut <kutserdar_at_....>
Date: Tue, 10 Mar 2009 02:58:32 -0700 (PDT)


merhabalar,
konuyla ilgili aşağıdaki linki inceleyebilirsiniz. linkteki çözüm servis aldığınız isp tarafına entegre edilirse, ddos için oldukça hazırlıklı olabilirsiniz

http://www.cisco.com/en/US/products/ps5888/index.html

iyi çalışmalar

Serdar KUT

            trafik sana kadar ulastiginda paket drop olsa da hat saturasyonunu engelleyemeyecegi  hususu dogru, uRPF DDOS onlemlerinde enable edilebilecek sadece kucuk bir adım, aynı sekilde access-listlerin dogru tanımlanması, icmp rate limit, tcp intercept de ilave alınabilecek onlemler, DDOS a karsi hic onlemsiz bir int.routerdan iyidir.

DDOS saldirilarinin ISP tarafına (daha size gelmeden)  alinacak tedbirlerle kesin cozume kavusacagi konusunda hemfikiriz.

Abdullah Muslumanoglu,

____________ _________ _________ __

From: Sinan Ilkiz <sinan.ilkiz@ gmail.com>

To: cisco-ttl_at_yahoogrou ps.com

Sent: Tuesday, 24 February, 2009 18:25:49

Subject: Re: [cisco-ttl] BGP

Ben olsam her kosulda full anons + default route alirdim. Her peering'imde

filtreleme yaparak tablomdaki aktif route sayimi mumkun oldugu kadar az

tutar ve RAM'i dikkatli kullanirdim.

Ihtiyaclar cok cabuk degisebilir. Her degisiklik gerektiren durumda ISP'yi

arayip gerekli degisikligi talep etmek cozum suresini arttirir. Bunu yerine

ilk adimda full + 0/0 isteyip, uygun sekilde filtreleme yapilirsa kontrol

ISP yerine sizde olur. Birsey degistirmek istediginizde bunu kimseye

danismadan kendi kedinize yapabilirsiniz.

Tabii ters yonu de dusunmek gerekir. Bunun icin de ISP'lerinizle ne tur

filtreleme yaptigini konusmaniz ve ilk adimdan bilmeniz yarariniza

olacaktir.

Abdullah,

DDOS saldirilarinda uRPF sizi nasil koruyacak anlayamadim. Sonucta saldiri

ya bir linkten ya da diger linkten sana kadar gelecektir. RPF yapip bu

trafigi dusursen bile onemli olan trafigin sana kadar ulasmamasi. Cunku

ulasiginda zaten is isten gecmis olur. Yanlis mi dusunuyorum?

Selamlar,

23 Þubat 2009 Pazartesi 14:26 tarihinde Abdullah Muslumanoglu <

engineer_middleeast @yahoo.co. uk> yazdý:

>

>

> ME leri ayný router uzerinde sonlandýrýyorsan ve totalde 400 mbit gibi bir

> trafiðin varsa (hatta router baþýna 200 mbitten fazla trafik varsa ) seni

> 7206-G2  1 GB ram den aþaðýsý kurtarmaz derim.

> Ayrýca full bgp anonsu almayacaksan ISP ile bgp konuþmanýn da pek anlamý

> kalmýyor, özellikle DDOS ataklarý için full bgp alýp uRPF i enable etmen

> faydalý olacaktýr.

>

> NPE-400 lerle falan uðraþma

>

> ____________ _________ _________ __

>

> From: Cihan Akgün <cihan.akgun@ zaman.com. tr <cihan.akgun% 40zaman.com. tr>>

> To: "cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> " <

> cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> >

> Sent: Monday, 23 February, 2009 9:43:18

>

> Subject: RE: [cisco-ttl] BGP

>

> Arkadaslar cevaplariniz icin cok tesekkur ederim, sanirim npe-400 alacagim

> sizin cevaplariniz ve nette yazanlar hep bunu isaret ediyor. 1gb ram ile

> beraber umarim sorunsuz calisir, 2 isp full routing yapmayi planliyorum.

>

> Cihan AKGÜN| Network Engineer

> Zaman Daily Newspaper

> *: cihan_at_zaman. com.tr <cihan%40zaman. com.tr><mailto:c.akgun_at_zaman. com.tr<c.akgun%40zaman. com.tr>

> >

> ** (212) 4548180

>

> From: cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> [mailto:

> cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> ] On Behalf Of

> Serhat Uslay

> Sent: Sunday, February 22, 2009 3:59 AM

> To: cisco-ttl

> Subject: Re: [cisco-ttl] BGP

>

> Ben ssg 550 de bgp kullandim, sorunsuz calisiyor.

> Serhat

> Serhat Uslay

> ITO Zurich Financial Services Australia

>

> lll

> Zurich is proud to support football as an Official Partner of the Hyundai

> A-League

>

> ----- Original Message -----

> From: Cihan Akgün [cihan.akgun@ zaman.com. tr <cihan.akgun% 40zaman.com. tr>

> <mailto:cihan. akgun%40zaman. com.tr <cihan.akgun% 2540zaman. com.tr>>]

> Sent: 20/02/2009 17:28 ZE2

> To: "cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> <mailto:

> cisco-ttl%40yahoogr oups.com <cisco-ttl%2540yaho ogroups.com> >" <

> cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> <mailto:

> cisco-ttl%40yahoogr oups.com <cisco-ttl%2540yaho ogroups.com> >>

> Subject: RE: [cisco-ttl] BGP

>

> 3-4 farkli link ve subnet kullaniyoruz herbiri farkli ips ve firewall lar

> uzerinde sonlaniyor. Birde soyle bir sorum olacak netscreen firewall

> cihazlari bgp destekli gozukuyor, bunu test eden bir arkadas var midir?

>

> -----Original Message-----

> From: cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> <mailto:

> cisco-ttl%40yahoogr oups.com <cisco-ttl%2540yaho ogroups.com> > [mailto:

> cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> <mailto:

> cisco-ttl%40yahoogr oups.com <cisco-ttl%2540yaho ogroups.com> >] On Behalf Of

> BARI BAKÜTÜK

> Sent: Friday, February 20, 2009 4:32 PM

> To: cisco-ttl_at_yahoogrou ps.com <cisco-ttl%40yahoog roups.com> <mailto:

> cisco-ttl%40yahoogr oups.com <cisco-ttl%2540yaho ogroups.com> >

> Subject: Re: [cisco-ttl] BGP

>

> 7200 yerinde olur ama bu kadar bantgeniliini nasl yedekledin ? merak

> ettim..

>

> 20 ubat 2009 Cuma 16:20 tarihinde fatih karakas <fbli84_at_gmail. com<fbli84%40gmail. com>

> <mailto:fbli84% 40gmail.com <fbli84%2540gmail. com>>> yazd:

>

> > Merhaba;

> >

> > Belirtmi olduunuz yapda 2800 serisi router kullanmak ar performans

> > sorunu yaamanza sebep olacaktr. Böyle bir ortamda 7200 serisi

> > kullanmak

> > uygulamalarnzda yüksek performansl bir çözüm salayacaktr.

> >

> >

> >

> >

> >

> > 20 ubat 2009 Cuma 15:22 tarihinde Cihan Akgün <cihan.akgun@ zaman.com. tr<cihan.akgun% 40zaman.com. tr>

> <mailto:cihan. akgun%40zaman. com.tr <cihan.akgun% 2540zaman. com.tr>>

> > >yazd:

> >

> > > Merhaba;

> > >

> > > 2 Farkli isp den alinan 200mbpslik linkler ile ortalama bandwidth in

> > > 300mbps oldugu fakat bazen maximum 400mbps de goren bir ortamda BGP

> > exchange

> > > icin 2811 router kullanmam yeterli olur mu? Yada refurbished 7200 mi

> > > kullanmali?

> > >

> > > Cevaplar icin simdiden tesekkurler

> > >

> > > -cihan

> > >

> > > [Non-text portions of this message have been removed]

> > >

> > >

> > >

> >

> >

> >

> > --

> > FATIH KARAKAS

> >

> >

> > [Non-text portions of this message have been removed]

> >

> >

> >

> > ------------ --------- --------- ------

> >

> > --

> > Cisco Teknik Tartisma Listesi (Cisco-ttl)

> >

> > Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk

> > kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya

> da

> > bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu

> > tutulamazlar. Yahoo! Groups Links

> >

> >

> >

> >

>

> [Non-text portions of this message have been removed]

>

> ------------ --------- --------- ------

>

> --

> Cisco Teknik Tartisma Listesi (Cisco-ttl)

>

> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk

> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da

> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu

> tutulamazlar. Yahoo! Groups Links

>

> ------------ --------- --------- ------

>

> --

> Cisco Teknik Tartisma Listesi (Cisco-ttl)

>

> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk

> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da

> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu

> tutulamazlar. Yahoo! Groups Links

>

> ----

> This email is intended for the named recipient only. It may contain

> information which is confidential, commercially sensitive, or copyright. If

> you are not the intended recipient you must not reproduce or distribute any

> part of the email, disclose its contents, or take any action in reliance. If

> you have received this email in error, please contact the sender and delete

> the message. It is your responsibility to scan this email and any

> attachments for viruses and other defects.

> To the extent permitted by law, Zurich and its associates will not be

> liable for any loss or damage arising in any way from this communication

> including any file attachments. We may monitor email you send to us, either

> as a reply to this email or any email you send to us, to confirm our systems

> are protected and for compliance with company policies. Although we take

> reasonable precautions to protect the confidentiality of our email systems,

> we do not warrant the confidentiality or security of email or attachments we

> receive.

>

> [Non-text portions of this message have been removed]

>

> ------------ --------- --------- ------

>

> --

> Cisco Teknik Tartisma Listesi (Cisco-ttl)

>

> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk

> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da

>

> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu

> tutulamazlar. .Yahoo! Groups Links

>

> [Non-text portions of this message have been removed]

>


>

[Non-text portions of this message have been removed]

--

Cisco Teknik Tartisma Listesi (Cisco-ttl)



Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 

kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 

bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. Yahoo! Groups Links



[Non-text portions of this message have been removed]




 

      

    
    
	
	 
	
	








	


	
	


      

[Non-text portions of this message have been removed]
Received on Tue Mar 10 2009 - 11:05:52 CET

This archive was generated by hypermail 2.2.0 : Tue Mar 10 2009 - 11:05:52 CET