[GTER] Ataque Ddos
Rubens Kuhl Jr.
rubensk at gmail.com
Thu Oct 19 12:41:06 -03 2006
> O problema do Unicast reverse path ocorre quando o roteador está conectado a
> múltiplos backbones, pois uma mesma origem pode, realmente, chegar por
> qualquer interface, não só por aquela que é a sua saída best. Funciona bem
> com caminhos bem definidos (ex: a rede x.x.x.x só pode vir por aqui e a rede
> y.y.y.y só pode vir por lá).
O UnicastRPF pode ser usado também em "loose mode", dependendo de
suporte do equipamento. "ip verify unicast source reachable-via any"
vai dropar apenas IPs que não estejam na tabela de roteamento, não
importa a interface por onde entrou.
O que limita a utilidade desse comando como solução única é que
spoofing pode ser feito dentro dos blocos mundialmente roteados... o
que se faz é utilizar isso para diminuir a quantidade de pacotes a
serem tratados por outros elementos de solução anti-DoS.
Rubens
More information about the gter
mailing list