[GTER] IP spoofing: "rastreamento" e contatos com operadoras

casfre at gmail.com casfre at gmail.com
Tue Jan 27 19:17:36 -02 2009


Júlio,

     Primeiro, obrigado por suas considerações e observações.

     Pelo que entendi, não é mesmo uma tarefa trivial o que eu
esperava que fosse feito.

> Uma curiosidade, voce menciona o ataque de DNS refletido.
> Voce tem BCP38 na sua rede ?

     Meu primeiro contato com o termo "BCP38" foi em um post da NANOG,
nesse evento do DNS refletido. Já li uma vez e estou lendo novamente.
Pelo que já entendi até agora, eu já fazia os filtros de entrada e
saída no firewall, conforme assunto tratado no item 2.1 Ingress Access
Lists [1], o qual parece ser o mais indicado para nosso caso.

     O roteador ( que está antes do firewall ) é da operadora e é ela
a responsável pela configuração. Como o "link" é entregue em uma porta
ethernet, estou analisando a retirada do roteador, mas ainda há
algumas considerações a fazer.


Obrigado.

Cássio

[1]http://www.ietf.org/rfc/rfc3704.txt



More information about the gter mailing list