[GTER] IP spoofing: "rastreamento" e contatos com operadoras
casfre at gmail.com
casfre at gmail.com
Tue Jan 27 19:17:36 -02 2009
Júlio,
Primeiro, obrigado por suas considerações e observações.
Pelo que entendi, não é mesmo uma tarefa trivial o que eu
esperava que fosse feito.
> Uma curiosidade, voce menciona o ataque de DNS refletido.
> Voce tem BCP38 na sua rede ?
Meu primeiro contato com o termo "BCP38" foi em um post da NANOG,
nesse evento do DNS refletido. Já li uma vez e estou lendo novamente.
Pelo que já entendi até agora, eu já fazia os filtros de entrada e
saída no firewall, conforme assunto tratado no item 2.1 Ingress Access
Lists [1], o qual parece ser o mais indicado para nosso caso.
O roteador ( que está antes do firewall ) é da operadora e é ela
a responsável pela configuração. Como o "link" é entregue em uma porta
ethernet, estou analisando a retirada do roteador, mas ainda há
algumas considerações a fazer.
Obrigado.
Cássio
[1]http://www.ietf.org/rfc/rfc3704.txt
More information about the gter
mailing list