[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Julio Arruda jarruda-gter at jarruda.com
Mon Jan 26 22:28:28 -02 2009


Wesley FreeBSD Consult wrote:
> ----- Original Message ----- From: "Danton Nunes" <danton at inexo.com.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Sent: Monday, January 26, 2009 6:09 PM
> Subject: Re: [GTER] IP spoofing: "rastreamento" e contatos com operadoras
> 
> 
>>>
>>>      A situação é a seguinte: faz tempo que tenho visto problemas com
>>> pacotes "estranhos" em meu firewall externo( ligado à Internet). Até
>>> então estavam limitados a conexões spoofadas (resposta de pacotes que
>>> nunca solicitamos, com destino a nossos ips, logo, concluo que seja
>>> spoofing) para portas inativas ou servidores inexistentes. Com o
>>> advento do problema da query ". NS" [1], voltei a me preocupar com a
>>> situação. Antes desse evento, eu já tinha recorrido à operadora, que
>>> me disse que era spoofing e que não havia o que fazer.
> --------------------------------------------------------------------------------------- 
> 
> 
> Danton,
> "Existem coisas que o dinheiro não compra, para todas as outras existe 
> FreeBSD.
> "Tem coisas que so o FreeBSD faz para você."
> 
> "ipfw" deny log logamount 100 ip from any to any not verrevpath in
> "pf" antispoof quick for { lo $int_if }
> 
> Igual ao unibanco SIMPLES ASSIM.!

Ok, I'll bite...
Como isto vai resolver o problema de spoofing 'de fora' que o pessoal 
esta falando, isto e', de FORA da rede dele, um mane manda um pacote 
onde a origem, e' de um outro mane qualquer  ?
So vai pegar pelo que entendo, se alguem mandar um trafego 'originado' 
de uma rede, dentro da rede dele, entrando pela porta que liga ele ao 
upstream, fora isto, filtra trafego spoofed na origem (BCP-38, se alguem 
nao usa, deve usar..)



More information about the gter mailing list