[GTER] Spamhaus BGP feed (BGPf) - Alguém usa ?
Douglas Fischer
fischerdouglas at gmail.com
Thu Jan 2 14:15:53 -02 2014
Também, conhecido como firewall de borda.
Em 2 de janeiro de 2014 10:22, Henrique de Moraes Holschuh
<hmh at hmh.eng.br>escreveu:
> On Wed, 01 Jan 2014, Rubens Kuhl wrote:
> > 2014/1/1 Anderson Nadal <andernadal at gmail.com>
> > > Na verdade você que perde a rota até o spammer, o SYN da conexão dele
> > > chega até você.
> > >
> >
> > Se você fizer uRPF com full-routing, o pacote vai ser descartado já no
> > roteador, então apesar do SYN chegar, seu servidor de e-mail não ficar
> > cheio de SYN_RECEIVED.
>
> Vocês rodam a primeira parede de defesa da email sem o equivalente a
> syncookies habilitado? É o tipo do serviço para o qual uma conexão tcp
> entrante ainda não completada tem que ter custo zero em memória...
>
> --
> "One disk to rule them all, One disk to find them. One disk to bring
> them all and in the darkness grind them. In the Land of Redmond
> where the shadows lie." -- The Silicon Valley Tarot
> Henrique Holschuh
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list