Pawel wrote:

> ciekawa jest ta rekomendacja cisco odnosnie hold-queue ustawianego na 1500,
> z moich doswiadczen wynika ze to bardzo nietrafiona rekomendacja...

Rekomendacja nie jest sztywna i przeznaczona raczej dla scenariuszy
operatorskich (tranzyt), niż dostęp/agregacja, czyli sytuacji,
w których atak DDoS jest w stanie narobić więcej szkody przez
przepełnienie buforów a nie zabicie samego routera/łącza. I o ile
jak rozumiem u Ciebie się to nie sprawdziło, sprawdza się jako
generalna reguła.

> wyciecie irca jest dobrym pomyslem tyle ze w ten sposob blokuje sie jedną z
> usług a to juz jest dyskusyjne, lepiej probowac namierzyc zrodlo pochodzenia
> tych ataków i ich rodzaj i probowac blokowac taki ruch bo uruchamianie tych
> wszystkich funkcjonalnosci na cisco tez nie jest bez wplywu na wydajnosc
> routera

CoPP nie wpływa na wydajność, natomiast źle dopasowane reguły w ramach
CoPP owszem, mogą ciąć za dużo ruchu. Ale to już kwestia administratora
żeby wiedział, jaki ruch i w jakich ilościach jest normalny.

--
"Confidence is what you have before you | Łukasz Bromirski
understand the problem." -- Woody Allen | lukasz:bromirski,net