[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer

To: Gert Doering <gert@greenie.muc.de>
Subject: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
From: Florian Weimer <fw@deneb.enyo.de>
Date: Thu, 20 Nov 2003 23:03:30 +0100
Cc: Joerg-Olaf Schaefers <listen@fx3.de>, debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20031120224703.V23021@greenie.muc.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <144172973883.20031119175640@fx3.de> <20031119185420.G23021@greenie.muc.de> <20031119230506.GA2824@deneb.enyo.de> <20031120003409.I23021@greenie.muc.de> <20031120213827.GA12845@deneb.enyo.de> <20031120224703.V23021@greenie.muc.de>
User-agent: Mutt/1.5.4i

Gert Doering wrote:

> > Unter der Annahme, daß es Switches am Markt gibt, die sich in dieser
> > Konfiguration stabil betreiben lassen, würde ich hier den
> > Switch-Betreiber in der Pflicht sehen, an einem SPAN/Monitor-Port
> > (der meinetwegen nur Fast Ethernet liefert, um gewissen Begehrlichkeiten
> > entgegenzutreten) ein Detektionsgerät zu betreiben.
> 
> Hilft Dir nur, wenn Du just in diesem Moment (wenn der DoS laeuft) Zugriff
> auf den Monitor-Port hast, und dann auch schon weisst, wonach Du suchst.

Dafür gibt es eine einfache Lösung. *duck*

> > Trotzdem fehlt irgendwo ein richtiges Werkzeug. Haben die neueren
> > Netflow-Versionen nicht MAC-Adress-Export?
> 
> Haben sie, tun sie aber nicht, weder fuer IPv4 noch fuer IPv6...

Hmm. Schade, aber nicht so wahnsinnig überraschend.

> Das, was wir bisher abbekommen haben, bewegte sich im Rahmen von 10-70
> Mbit/s. - *wenn* IPv6 CEF an ist (was andere Probleme mit sich bringt,
> leider), stecken die betreffenden 7200er das locker weg - das ist dann
> genauso performant wie IPv4.

Nur mal interessehalber: Sind das moderne 7200er (7204 VXR mit NPE-1G
oder wie die Typbezeichnungen heissen), oder sind das eher historische
Systeme?

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Gert Doering <gert@greenie.muc.de>

References:
- [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Joerg-Olaf Schaefers <listen@fx3.de>
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Gert Doering <gert@greenie.muc.de>
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Gert Doering <gert@greenie.muc.de>
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Next by Date: Re: Netzregulierung auf Norwegisch
Previous by thread: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Next by thread: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Index(es):
- Date
- Thread