Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Gert Doering wrote:
> Source-Interface ist ja nur die halbe Miete. An Peering-Punkten mit
> Ethernet will man ueblicherweise auch noch die MAC-Adresse der
> Gegenstelle.
Unter der Annahme, daß es Switches am Markt gibt, die sich in dieser
Konfiguration stabil betreiben lassen, würde ich hier den
Switch-Betreiber in der Pflicht sehen, an einem SPAN/Monitor-Port
(der meinetwegen nur Fast Ethernet liefert, um gewissen Begehrlichkeiten
entgegenzutreten) ein Detektionsgerät zu betreiben.
> Mit Mac-Accounting kriegt man sowas bei typischen DoS-Bursts schon raus -
> wenn es denn fuer IPv6 implementiert waere...
Trotzdem fehlt irgendwo ein richtiges Werkzeug. Haben die neueren
Netflow-Versionen nicht MAC-Adress-Export?
> > > Stattdessen werden staendig neue Gimmicks eingebaut.
> > "IPv6" fällt auch unter "Gimmicks".
>
> Nuja, es ist jedenfalls deutlich naeher an der Definition der Aufgaben
> eines "Multiprotokollrouters" als "Zugangskontrolle fuer Virenschleudern".
Andere Frage (weil Cisco am oberen Ende ja nur wenig
Multiprotokollrouter anbieten): Kannst Du, wenn ein IPv6-Angriff läuft,
überhaupt noch _irgendwas_ mit dem Router messen? 8-)
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx