[GTER] Bloqueio de portas

[Rubens Kuhl]

>
>
> > * Poderia nos dar um exemplo de um tipo de ataque DDoS que pode ser
> > evitado bloqueando a porta TCP/80 ou TCP/443? Gostaria muito de entender
> > que tipo de ataque é esse ao qual você se refere.*
>
> Você conhece os ubiquiti?
> Ano passo teve uma chuva de relatos na internet, muitos provedores foram
> afetados.
> Infelizmente havia uma vulnerabilidade no AirOS que era explorada nessas
> portas.
> Esse é apenas um exemplo, dá para citar inúmeros outros casos...Ha algum
> tempo atrás era possivel acessar modens da NET pela internet, simplesmente
> pq as portas estavam liberadas, isso fora as demais vulnerabilidades.
> Sem contar alguns roteadores wireless ou mesmo mikrotik com configuração
> default que responde requisições DNS pela WAN.
>
> Basicamente a regra é assim:
> Conexões established,related = liberado
> Tudo que vier de origem do cliente com destino internet = liberado
> Tudo que vier de origem da internet com destino ao cliente, porta dst
> 0-1024 = bloqueado.
>
> Isso garante que o cliente possa acessar e utilizar qualquer site ou
> serviço disponível na internet.
> E evita que a internet fique tentando acessar a cpe/moden/roteador do
> cliente, ou o utilize para outros fins.
>
>
Acho que está faltando uma diferenciação aqui, que é a de IPs de gerência
de equipamentos e IPs atribuídos aos clientes. Os equipamentos são do
operador que decide quem e quando pode acessá-los, e pode bloquear o que
quiser a seu bel prazer.

Já os dos clientes é onde se aplica o MCI.


Rubens