[GTER] IP spoofing: "rastreamento" e contatos com operadoras
Luiz Otavio O Souza
luiz at visualconnect.com.br
Tue Jan 27 08:28:57 -02 2009
> > Spoofing contra voce, realmente e' complicado de pegar, pois afinal de
> > contas, nao vem um bit setado "Sou Spoofed" tambem para o seu upstream,
> > imagine que ele ate pode pegar em casos especificos (spoofed com uma
> > origem
> > de um range de outro cliente dele por exemplo, vindo da Internet, se bem
> > que
> > ainda pode ser gente multihomed com um "SWIP" da vida mandando trafego
> > por
> > outro provedor SEM BCP38....)..
>
> Spoofing é evil, então o pacote tem que ser marcado com o evil bit:
> http://www.faqs.org/rfcs/rfc3514.html
>
> O Evil Bit Filtrator Tabajara resolve qualquer problema com pacotes
> malignos usando justamente esse atributo.
Rubens,
Dificil vai ser separar o joio do trigo se essa rfc pegar... todo nat e
proxy deve setar o evil bit... Se essa solução fosse especifica para o
problema do spoof seria bem interessante.
[]'s
Luiz
More information about the gter
mailing list