[GTER] Campanha Bloqueio Porta 0 - Faria Sentido?

Douglas Fischer fischerdouglas at gmail.com
Mon Jul 4 10:43:18 -03 2022


Quem anda pelo mundo operação de redes Internet há mais de uns 10 anos deve
lembrar o quanto foi controversa, dolorosa, e PRODUTIVA campanha de
bloqueio da Porta 25 para anti-spam.

Foram muitos tickets de suporte com isso...
Era um BANDO DE TOBÓ que usava porta 25 para cliente final de e-mail.
Tinha até uns serviços de hospedagem de e-mail que mesmo depois de 1 ano e
meio com isso avisado não tinham implementado a mudança para 587.
(Apanharam um pouco, mas resolveram.)

Mas com TODA A CERTEZA, a entrada do bloqueio de comunicações pela porta 25
foi algo que praticamente tornou-se um DEFINIDOR das redes de acesso que
implementam ou não as boas práticas de segurança.

Inspirado nisso, com a onda de "pancadaria" que está vindo com ataques
usando a porta 0, pergunto:

Não seria uma boa oportunidade, uma boa ideia, de se implementar o bloqueio
geral à comunicações usando porta zero?

Acho que só existe um único uso legítimo de porta 0, que se não me engano
trata-se segundas fatias de pacotes UDP fragmentados.
E se não me engano, nenhum dos sistemas operacionais recentes ainda usa
esse método.

Quais seriam os impactos negativos de se tornar hoje uma prática
recomendável o bloqueio de qualquer pacotes com src-port ou dst-port, tanto
para UDP quanto para TCP nas comunicações entre redes de sistema autônomos
distintos?

-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list