Keresés: - Cisco vizsgák (CCNA, CCNP, CCIE)

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2020-02-27 09:43

LOGOUT

--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---

Gyakran ismételt kérdések
Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

#7786 FecoGee Topikgazda Cyber_Bird #7777

Új Válasz 2014-12-17 19:03:03 #7786
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

FecoGee

Topikgazda

válasz Cyber_Bird #7777 üzenetére

Elvileg ilyenkor kapsz egy syslogot hogy ospf flood_war van.
#7779 Immy őstag Cyber_Bird #7777

Új Válasz 2014-12-17 07:53:29 #7779
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Immy

őstag

válasz Cyber_Bird #7777 üzenetére

Most egy kicsit megkavart a "false peer LSA" és a "false self LSA".
A "self LSA" esetén saját magunkról hirdetünk false adatokat, például hogy felveszünk egy új root-ot, hogy 10.10.10.10 jöjjön felénk. A fő kérdésem arra irányulna, hogy mi történik akkor, ha ez a 10.10.10.10 már bent a van neighbour (R2) route táblájában és történetesen teljesen más felé küldi a 10.10.10.-hez tartozó az adatokat?
A másik a "False phantom LSA"... Akkor olyan router nevében küldünk LSA-t, ami nem létezik az AS-ben. Hogyan tud bármilyen hatást is kelteni, egy olyan LSA kiküldése, amiben nem szerepel konkrét útvonal, tehát hogy "phantom" Routert adok meg (AS-ben nem létezőt)? Ez is csak egy olyan támadás, amivel dos-t lehet csinálni és a "Link State Database Overload Protection" valamint a routing filterrel lehet védekezni ellene? De ha a támadó bejut egy olyan legitim-"trusted" routerhez ami teljes értékű az AS-ben, akkor ezek a védelmek nem sokat érnek, ahogy én látom most.
#7778 Cyber_Bird senior tag Cyber_Bird #7777

Új Válasz 2014-12-17 00:17:48 #7778
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Cyber_Bird

senior tag

válasz Cyber_Bird #7777 üzenetére

Duplazok egyet, mert kozben lattam, hogy nem pont ezt kerdezted.
Tobbfele tamadas van, amire te gondoltal: R1 hamisan azt mondja, hogy a 10.10.10.10 elerheto rajta keresztul, az persistens tamadas, es nem triggerel fight-backet, merthogy ilyenkor R1-et iranyitjuk, es onnan kuldjuk ki a hamis LSA-kat.
Ami fight-back-et triggerel, az amit fentebb leirtam, hogy egy eszkozhoz ferunk hozza, de egy masik neveben kuldjuk ki az lsa-kat. A fight-back akkor kezdodik amikor az, akinek a neveben kikuldtuk a hamis adatokat is megkapja ezeket az lsakat.