[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer

To: Florian Weimer <fw@deneb.enyo.de>
Subject: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
From: Gert Doering <gert@greenie.muc.de>
Date: Thu, 20 Nov 2003 00:34:09 +0100
Cc: Gert Doering <gert@greenie.muc.de>, Joerg-Olaf Schaefers <listen@fx3.de>, debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20031119230506.GA2824@deneb.enyo.de>; from fw@deneb.enyo.de on Thu, Nov 20, 2003 at 12:05:06AM +0100
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <144172973883.20031119175640@fx3.de> <20031119185420.G23021@greenie.muc.de> <20031119230506.GA2824@deneb.enyo.de>
User-agent: Mutt/1.2.5i

Hi,

On Thu, Nov 20, 2003 at 12:05:06AM +0100, Florian Weimer wrote:
> > Lieber waer' mir ja, wenn die's mal auf die Reihe braechten, ihr IPv6 in
> > einen brauchbaren Zustand zu bringen (lies: so, dass man bei einem DoS
> > auch feststellen kann, wo der herkam, und nicht nur staunend daneben
> > steht...).
> 
> Es gibt GSR-Linecards, bei denen Du bei IPv4 dasselbe Problem hast --
> das Source Interface taucht im Flow Export nicht auf. (Kann sein, dass
> das gefixt wurde.) Klar kann man Flows und IP Source Tracker
> zusammenstöpseln, um das meiste zu lokalisieren, aber das ist trotzdem
> ein Schritt zurück.

Source-Interface ist ja nur die halbe Miete.  An Peering-Punkten mit
Ethernet will man ueblicherweise auch noch die MAC-Adresse der
Gegenstelle.

Mit Mac-Accounting kriegt man sowas bei typischen DoS-Bursts schon raus -
wenn es denn fuer IPv6 implementiert waere...

> > Stattdessen werden staendig neue Gimmicks eingebaut.
> "IPv6" fällt auch unter "Gimmicks".

Nuja, es ist jedenfalls deutlich naeher an der Definition der Aufgaben
eines "Multiprotokollrouters" als "Zugangskontrolle fuer Virenschleudern".

gert
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert@net.informatik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Florian Weimer <fw@deneb.enyo.de>

References:
- [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Joerg-Olaf Schaefers <listen@fx3.de>
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Gert Doering <gert@greenie.muc.de>
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Florian Weimer <fw@deneb.enyo.de>

Prev by Date: Re: V-Mann Affaere
Next by Date: Re: Hohmanns Geschwafel
Previous by thread: Re: [FYI] Cisco erklärt Krieg gegen Würmer
Next by thread: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Index(es):
- Date
- Thread