[GTER] IX Broadcast - Sugestão - Broadcast Clearing vs ARP Sponge
Rubens Kuhl
rubensk at gmail.com
Thu Aug 31 14:22:13 -03 2017
2017-08-31 14:01 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
> Opções que me passaram pela cabeça:
>
> Sem fazer uso de SDN:
> Esse arp sponge, que teria uma porta com exeções e suas configurações,
> soltaria uma rajada de uns 3 minutos de ARP Gratuito com um source-mac
> fake(black hole) com o IP desse participante.
>
E deixaria ele fora do ar por 4h, pois algumas plataformas tem ARP timeout
de 4h...
> Fazendo uso de SDN:
> Mudar esse cara da Vlan oficial do ATM para a Vlan de Quarentena do ATM.
>
>
Meio hard.
>
> A ideia de derrubar os anúncios do cara não é ruim.
> Mas o cara passaria ileso nas bilaterais.
>
Bilateral não tem problema... se ele estiver incomodando aquele com quem
ele tem bilateral (quer seja sessão na VLAN pública ou na VLAN do ATM), o
peer mesmo vai "disciplinar" o ofensor.
Rubens
More information about the gter
mailing list