[GTER] Spamhaus BGP feed (BGPf) - Alguém usa ?
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Thu Jan 2 10:22:22 -02 2014
On Wed, 01 Jan 2014, Rubens Kuhl wrote:
> 2014/1/1 Anderson Nadal <andernadal at gmail.com>
> > Na verdade você que perde a rota até o spammer, o SYN da conexão dele
> > chega até você.
> >
>
> Se você fizer uRPF com full-routing, o pacote vai ser descartado já no
> roteador, então apesar do SYN chegar, seu servidor de e-mail não ficar
> cheio de SYN_RECEIVED.
Vocês rodam a primeira parede de defesa da email sem o equivalente a
syncookies habilitado? É o tipo do serviço para o qual uma conexão tcp
entrante ainda não completada tem que ter custo zero em memória...
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
More information about the gter
mailing list