Bem, Cisco nao eh o meu forte mas infelizmente soh tem eu pra resolver o pepino... Entao peco humildemente a ajuda de quem estiver disposto.
Nas ultimas 2 semanas estamos sendo "pacotados" quase que permanentemente. Com isso o roteador morre em 100% de processamento parando tudo. Eis o que eu fiz ateh o momento:
1 - ACL para negar todo o trafego UDP para o host alvo. Nao adiantou, dropa os pacotes mas mesmo assim nao baixa o processamento.
2 - Mudei a forma a estrategia de queue das interfaces para random early detection(RED). Processamento fica alto mas o trafego nao para completamente. Mas fica muito lento mesmo. Qualquer pessoa acha inaceitavel a velocidade.
3 - Fiz uma service-policy para shapear todo o trafego UDP para o host alvo. Mesma coisa que o primeiro... Trafego para completamente.
Em todos estes casos tive que ter muita paciencia mesmo pois o roteador mal pinga... Pra conseguir fazer alguma coisa por telnet, tive que escrever os comandos em ordem em um editor de texto, abrir o telnet, e colar no roteador... Isso pra voces terem nocao da situacao...
Alguem saberia de alguma forma de filtrar isso? Algo do tipo "aceite tantos pacotes por segundo de cada ip"? No momento esta tudo funcionando pois fiz um filtro direto na fornecedora do link... Mas daki a pouco os IPs atacantes mudam e tudo recomeca... Os ataques sao UDP e estao vindo de IPs variados... Provavelmente falsos ou zumbis...
Agradeco qualquer dica...