[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Jarbas de Freitas Peixoto jarbas at jrbs.net
Tue Jan 27 14:24:10 -02 2009


Luiz Otavio O Souza wrote:
>> > Spoofing contra voce, realmente e' complicado de pegar, pois afinal de
>> > contas, nao vem um bit setado "Sou Spoofed" tambem para o seu
>> upstream,
>> > imagine que ele ate pode pegar em casos especificos (spoofed com
>> uma > origem
>> > de um range de outro cliente dele por exemplo, vindo da Internet,
>> se bem > que
>> > ainda pode ser gente multihomed com um "SWIP" da vida mandando
>> trafego > por
>> > outro provedor SEM BCP38....)..
>>
>> Spoofing é evil, então o pacote tem que ser marcado com o evil bit:
>> http://www.faqs.org/rfcs/rfc3514.html
>>
>> O Evil Bit Filtrator Tabajara resolve qualquer problema com pacotes
>> malignos usando justamente esse atributo.
>
> Rubens,
>
> Dificil vai ser separar o joio do trigo se essa rfc pegar... todo nat
> e proxy deve setar o evil bit... Se essa solução fosse especifica para
> o problema do spoof seria bem interessante.
>
> []'s
> Luiz
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter


1º de Abril!  ;-)

   -Jarbas.



More information about the gter mailing list