[GTER] Ataque Ddos
Antonio Carlos Pina
antoniocarlospina at gmail.com
Thu Oct 19 11:36:42 -03 2006
O problema do Unicast reverse path ocorre quando o roteador está conectado a
múltiplos backbones, pois uma mesma origem pode, realmente, chegar por
qualquer interface, não só por aquela que é a sua saída best. Funciona bem
com caminhos bem definidos (ex: a rede x.x.x.x só pode vir por aqui e a rede
y.y.y.y só pode vir por lá).
Abs.
Em 19/10/06, Gustavo Rodrigues Ramos <gustavo at acmesecurity.org> escreveu:
>
> Antonio Carlos Pina wrote:
> > Rota para null0 funciona pois o endereço roteado é o destino e não a
> origem.
> > Consulte "blackhole server" na Internet para ver como as operadoras
> fazem
> > isso.
> >
> Só acrescentando: é possível utilizar, por exemplo, Unicast Reverse Path
> Forwarding para bloquear o endereço de origem sem estrangular o roteador
> com ACLs.
>
> Gustavo.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list