[GTER] Spamhaus BGP feed (BGPf) - Alguém usa ?

Douglas Fischer fischerdouglas at gmail.com
Thu Jan 2 14:15:53 -02 2014


Também, conhecido como firewall de borda.


Em 2 de janeiro de 2014 10:22, Henrique de Moraes Holschuh
<hmh at hmh.eng.br>escreveu:

> On Wed, 01 Jan 2014, Rubens Kuhl wrote:
> > 2014/1/1 Anderson Nadal <andernadal at gmail.com>
> > > Na verdade você que perde a rota até o spammer, o SYN da conexão dele
> > > chega até você.
> > >
> >
> > Se você fizer uRPF com full-routing, o pacote vai ser descartado já no
> > roteador, então apesar do SYN chegar, seu servidor de e-mail não ficar
> > cheio de SYN_RECEIVED.
>
> Vocês rodam a primeira parede de defesa da email sem o equivalente a
> syncookies habilitado?   É o tipo do serviço para o qual uma conexão tcp
> entrante ainda não completada tem que ter custo zero em memória...
>
> --
>   "One disk to rule them all, One disk to find them. One disk to bring
>   them all and in the darkness grind them. In the Land of Redmond
>   where the shadows lie." -- The Silicon Valley Tarot
>   Henrique Holschuh
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list