[GTER] IP spoofing: "rastreamento" e contatos com operadoras
Jarbas de Freitas Peixoto
jarbas at jrbs.net
Tue Jan 27 14:24:10 -02 2009
Luiz Otavio O Souza wrote:
>> > Spoofing contra voce, realmente e' complicado de pegar, pois afinal de
>> > contas, nao vem um bit setado "Sou Spoofed" tambem para o seu
>> upstream,
>> > imagine que ele ate pode pegar em casos especificos (spoofed com
>> uma > origem
>> > de um range de outro cliente dele por exemplo, vindo da Internet,
>> se bem > que
>> > ainda pode ser gente multihomed com um "SWIP" da vida mandando
>> trafego > por
>> > outro provedor SEM BCP38....)..
>>
>> Spoofing é evil, então o pacote tem que ser marcado com o evil bit:
>> http://www.faqs.org/rfcs/rfc3514.html
>>
>> O Evil Bit Filtrator Tabajara resolve qualquer problema com pacotes
>> malignos usando justamente esse atributo.
>
> Rubens,
>
> Dificil vai ser separar o joio do trigo se essa rfc pegar... todo nat
> e proxy deve setar o evil bit... Se essa solução fosse especifica para
> o problema do spoof seria bem interessante.
>
> []'s
> Luiz
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
1º de Abril! ;-)
-Jarbas.
More information about the gter
mailing list