[GTER] Problemas com BGP
Bruno at openline.com.br
Bruno at openline.com.br
Sat May 9 10:32:51 -03 2009
--- Thomas Britis <thomas at tcnet.com.br> escreveu:
> > Outro detalhe, por qual interface voce troca as sessoes BGP com o(s)
seu(s)
> > peer(s) ? É recomendavel utilizar a loopback.
>
> Qual a vantagem de se utilizar a loopback?
Para gerar um DoS contra o BGP o atacante precisa dessas 4 informações:
- Porta origem
- Porta destino
- IP de um lado
- IP do outro lado
A porta do BGP todo mundo já sabe.
Então se usar o IP da WAN e ele for roteável completa-se 75% do necessário
para chegar lá, sem precisar nenhum probe pra isso!
Agradeço ao Eduardo Ascenço do NIC por ter me passado essa explicação um
tempo atrás.
!3runo Cabral
More information about the gter
mailing list