[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Julio Arruda jarruda-gter em jarruda.com
Segunda Janeiro 26 22:28:28 BRST 2009


Wesley FreeBSD Consult wrote:
> ----- Original Message ----- From: "Danton Nunes" <danton em inexo.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter em eng.registro.br>
> Sent: Monday, January 26, 2009 6:09 PM
> Subject: Re: [GTER] IP spoofing: "rastreamento" e contatos com operadoras
> 
> 
>>>
>>>      A situação é a seguinte: faz tempo que tenho visto problemas com
>>> pacotes "estranhos" em meu firewall externo( ligado à Internet). Até
>>> então estavam limitados a conexões spoofadas (resposta de pacotes que
>>> nunca solicitamos, com destino a nossos ips, logo, concluo que seja
>>> spoofing) para portas inativas ou servidores inexistentes. Com o
>>> advento do problema da query ". NS" [1], voltei a me preocupar com a
>>> situação. Antes desse evento, eu já tinha recorrido à operadora, que
>>> me disse que era spoofing e que não havia o que fazer.
> --------------------------------------------------------------------------------------- 
> 
> 
> Danton,
> "Existem coisas que o dinheiro não compra, para todas as outras existe 
> FreeBSD.
> "Tem coisas que so o FreeBSD faz para você."
> 
> "ipfw" deny log logamount 100 ip from any to any not verrevpath in
> "pf" antispoof quick for { lo $int_if }
> 
> Igual ao unibanco SIMPLES ASSIM.!

Ok, I'll bite...
Como isto vai resolver o problema de spoofing 'de fora' que o pessoal 
esta falando, isto e', de FORA da rede dele, um mane manda um pacote 
onde a origem, e' de um outro mane qualquer  ?
So vai pegar pelo que entendo, se alguem mandar um trafego 'originado' 
de uma rede, dentro da rede dele, entrando pela porta que liga ele ao 
upstream, fora isto, filtra trafego spoofed na origem (BCP-38, se alguem 
nao usa, deve usar..)



More information about the gter mailing list