Go to content Go to navigation Go to search

Black Hole Routing

February 21st, 2008 by Alex

Tu souhaites faire du filtrage de paquets vers des réseaux de destination spécifique et pour cela tu utilises des ACLs…

Ton ACL observe attentivement les entêtes… tu perds en performance et en plus de cela ton routeur recrache de l’ICMP Unreachables à la source pourrissant ainsi le traffic et pouvant être utilisé comme une reconnaissance!

D’où ici… la double possible attaque DoS…. on blinde en rêquete sur le réseau filtré en spoofant l’adresse source… le routeur monte en charge et un péon de ton réseau reçois de l’icmp à ne pas savoir quoi en faire!

Et là, le black hole routing intervient…

Read the rest of this entry »

Did you know?

February 15th, 2008 by Alex

Le VLAN natif ( VLAN 1 ) ne peut être configuré sur une sous-interface pour les versions d’IOS inférieurs à la 12.1(3)T. L’adresse IP du VLAN natif devra être configuré sur l’interface physique.

Dans la série ma CLI me casse les c*******

February 13th, 2008 by Alex

…voici quelques petites commandes pour l’optimisez :)

Vous venez de démarrer votre routeur avec plus ou moins d’aisance et de style, cravate sur l’épaule, auréoles sous les bras, cheveux dans le vent, ( si t’en as ) la température de la piece est à son comble et votre CLI vous joue des tours…

Read the rest of this entry »

Cisco MadRouter Contest : Round Seven

February 8th, 2008 by Alex

Lors de la mise en place de l’authentification md5 des interfaces avec OSPF, quelle commande doit-être utilisé pour que les mots de passe ne soient pas stockés en clair dans le running-config ?