[GTER] Bloqueio de portas

[Roberto Alcântara]

Você acredita mesmo nisso? O bloqueio de portas baixas surgiu desde o
início do ADSL e tem um objetivo muito definido, que é criar dificuldade
para vender facilidade. É assim desde 1999 e o que você traz é um argumento
novo para justificar esse comportamento antigo...

...só que o bloqueio de SYN em portas baixas TCP está muito longe de
resolver o problema das botnets. *Muito* longe. Só para ficar no seu
exemplo, qualquer câmera IP vagabunda possui Onvif habilitado que recebe
conexões em portas altas. E aí, bloqueia tudo que é SYN inbound (e mata
muitas outras aplicações) ?

 - Roberto

Em ter, 21 de mar de 2017 às 06:09, Tiago SR <listas at tiagosr.com> escreveu:

Sua analogia não se aplica. O bloqueio das portas não é para garantir
integridade do assinante que resolveu rodar um servidor web ou sei lá o
quê, é para garantir a integridade da rede e da continuidade da prestação
dos serviços por meio dela. Acho que ninguém aqui quer se tornar em cria de
China Telecom e doar banda para botnets. Há outras formas, mas esse
bloqueio é a mais eficiente e prática, menos propensa a falha humana, como
no caso de esquecer de alterar portas padrão e/ou credenciais de acesso de
equipamentos com IP público. Em IPv6 isso se aplica ainda mais, com tudo
quanto é tranqueira (que com certeza vai ter segurança precária como a de
câmeras IP que protagonizaram grandes DDoS ano passado) que o assinante
conectar na rede recebendo IP público.