[GTER] Ataque Ddos

Rubens Kuhl Jr. rubensk at gmail.com
Thu Oct 19 12:41:06 -03 2006


> O problema do Unicast reverse path ocorre quando o roteador está conectado a
> múltiplos backbones, pois uma mesma origem pode, realmente, chegar por
> qualquer interface, não só por aquela que é a sua saída best. Funciona bem
> com caminhos bem definidos (ex: a rede x.x.x.x só pode vir por aqui e a rede
> y.y.y.y só pode vir por lá).

O UnicastRPF pode ser usado também em "loose mode", dependendo de
suporte do equipamento.  "ip verify unicast source reachable-via any"
vai dropar apenas IPs que não estejam na tabela de roteamento, não
importa a interface por onde entrou.

O que limita a utilidade desse comando como solução única é que
spoofing pode ser feito dentro dos blocos mundialmente roteados... o
que se faz é utilizar isso para diminuir a quantidade de pacotes a
serem tratados por outros elementos de solução anti-DoS.


Rubens



More information about the gter mailing list