Odpověď na názor
Odpovídáte na názor k článku Stavíme vlastní NAS: bezpečnost, ochrana a firewall. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
prefix sítě si zjišťuji z bgpview nebo bgp.tools. Materializuji si podle BGP advert. databázi prefixů a pokud mohu síť útočníka trochu rozšířit a nepřekryji tím allowlist, rozšířím jí. Z AS nezjistím moc topologii sítě, zatímco v BGP je už lepší granualita a daří se mi tak přerušit vesměs provoz podle nějaké jednotky (hosting, site, geo atd.).
U klientů pak máme daleko sofistikovanější pravidla na hraničních routerech, hlavně se tam využívají placené služby, které ty data předagregovávají. Popsaný postup výše je takový low cost man.
