[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Luiz Otavio O Souza luiz em visualconnect.com.br
Terça Janeiro 27 08:28:57 BRST 2009


> > Spoofing contra voce, realmente e' complicado de pegar, pois afinal de
> > contas, nao vem um bit setado "Sou Spoofed" tambem para o seu upstream,
> > imagine que ele ate pode pegar em casos especificos (spoofed com uma 
> > origem
> > de um range de outro cliente dele por exemplo, vindo da Internet, se bem 
> > que
> > ainda pode ser gente multihomed com um "SWIP" da vida mandando trafego 
> > por
> > outro provedor SEM BCP38....)..
>
> Spoofing é evil, então o pacote tem que ser marcado com o evil bit:
> http://www.faqs.org/rfcs/rfc3514.html
>
> O Evil Bit Filtrator Tabajara resolve qualquer problema com pacotes
> malignos usando justamente esse atributo.

Rubens,

Dificil vai ser separar o joio do trigo se essa rfc pegar... todo nat e 
proxy deve setar o evil bit... Se essa solução fosse especifica para o 
problema do spoof seria bem interessante.

[]'s
Luiz 




More information about the gter mailing list