[GTER] Campanha Técnica IP-Spoofing
Douglas Fischer
fischerdouglas at gmail.com
Fri Feb 2 13:25:24 -02 2018
Sim, é uma quase verdade...
Mas dependendo da caixa o RPF em modo Lose ou Strict pode ser definido por
interface.
Outra coisa que é importante de ser lembrado é que, semelhante ao BCP38, o
ponto ideal de implementação do BP-84 não é nos roteadores de centro da
rede, e sim nos roteadores mais perto dos downstreans.
Em 2 de fevereiro de 2018 09:16, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 1 Feb 2018, Douglas Fischer wrote:
>
> Danton, essa descrição que você deu é do modo Strict do RP-Filter, onde ele
>> olha para a FIB "E" para a interface de onde vem o pacote.
>>
>> No modo loose ele só olha se a rota para a FIB, desconsiderando a
>> interface
>> para aonde aponta a rota. Nesse modo esse problema que descreveu não
>> ocorre.
>>
>
> o modo loose é basicamente inútil, porque um roteador de borda geralmente
> tem rotas para praticamente toda a internet, inclusive para o destinatário
> do ataque de amplificação.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list