پاسخ : Sinkhole-HTTP-Drone
سلام.
جالبه، من فکرش رو نمی کردم هنوز دیتاسنتری وجود داشته باشه که anti spoof filter list در شبکه هاشون فعال نکرده باشند ...!!
ما که یک دیتاسنتر جدید هستیم هم این ACL ها و Filter List های ابتدایی رو روی switch هامون تنظیم کردیم!
این مشکل مربوط به شما نیست، جریان این هست که به محض ایجاد RRAS یا هر گونه routing دیگه، سرور شما به صورت indirect اصلاعات رو در سطح شبکه منتقل می کنه و کاربران دیگری که در دیتاسنتر مشابه سرور دارند میتونند این ترافیک رو شناسایی کنند و سرور شما رو به عنوان یک open ***** استفاده کنند برای ارسال انواع attack ها و کارهای مشابه!
پیشنهاد می کنم از دیتاسنتر بخواید ACL (برای شبکه های Cisco) و یا Filter List (برای شبکه های Juniper) رو در switch هاشون apply کنند تا این مشکلات پیش پا افتاده پیش نیاد.
با تشکر.
پاسخ با نقل قول