[MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem

Pousada Virtual - André Marcelo atendimento at pousadavirtual.com.br
Thu Nov 24 17:03:25 -03 2005


É possível forjar origem de UDP? Pelo q sei o spoofing só é possível através
do TCP. Mas posso estar enganado.

André Marcelo
Pousada Virtual WEB Solutions
www.pousadavirtual.com.br
e-mail/msn: atendimento at pousadavirtual.com.br
Fone: 41 3332 3944


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Aristeu Gil Alves Jr
Enviada em: quinta-feira, 24 de novembro de 2005 17:00
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] RES: Limitando conexoes UDP por host de origem

Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
origem de qualquer forma. Botar uma assintura num IDS inline seria
interessante.

Algumas vezes vi servidores DNS autoritativos forçando as consultas (como 
uma simples consulta de MX) a
serem feitas via TCP. Como poderia ser feito isso?

Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall

antes de alocar o recurso no servidor dns.

Aristeu


__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list