qui ? ----- Original Message ----- From: "Michel Msika" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Sunday, April 25, 2004 12:47 PM Subject: Re: test syn flood avec et sans MD5 (was: [FRnOG] BGP et MD5)
> Pourquoi m'envoyez-vous des messages ???? > > ----- Original Message ----- > From: "Michel Py" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, April 23, 2004 8:08 PM > Subject: RE: test syn flood avec et sans MD5 (was: [FRnOG] BGP et MD5) > > > > >>> Pascal Gloor écrit: > > >>> Configuration du test: > > >>> Cisco 7206VXR-400, 12.3.6a SERVICE-PROVIDER > > >>> But: faire monter le CPU à 100%. > > >>> Sans MD5 configuré sur le neighbor, 3000 packets/sec. > > >>> Avec MD5 configuré sur le neighbor, 1400 packets/sec. > > > > >> Michel Py écrit: > > >> C'est avec ou sans CEF? > > > > > en l'occurence avec, mais je vois pas l rapport.. !? > > > ce ne sont pas des packets routés à travers le routeur.. > > > > CEF est nécéssaire pour utiliser "ip verify unicast reverse-path", et nous > parlons de paquets spoofés. > > > > Si tu as le temps, je pense que ça serait intéréssant de tester sur ton > router: > > > > 1) Est-ce que ça change beaucoup si tu (dé)configures "ip verify unicast > reverse-path" sur l'interface que tu attaques? > > > > 2) > > ip inspect name IP-INSPECT-OUT tcp alert on > > ip audit name IP-AUDIT info action alarm > > ip audit name IP-AUDIT attack action alarm drop > > inte gi3/0 > > ip audit IP-AUDIT in > > > > (j'ai bien peur que le remède soir pire que le mal dans les deux cas, mais > on sait jamais...) > > > > Michel. > > > > > > > > ---------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > ----------------------------------------------- > > Archives : > > http://www.frnog.org/archives.php > > ----------------------------------------------- > > > ---------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > ----------------------------------------------- > Archives : > http://www.frnog.org/archives.php > ----------------------------------------------- > ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
