[MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem
Pousada Virtual - André Marcelo
atendimento at pousadavirtual.com.br
Thu Nov 24 17:03:25 BRST 2005
É possível forjar origem de UDP? Pelo q sei o spoofing só é possível através
do TCP. Mas posso estar enganado.
André Marcelo
Pousada Virtual WEB Solutions
www.pousadavirtual.com.br
e-mail/msn: atendimento at pousadavirtual.com.br
Fone: 41 3332 3944
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Aristeu Gil Alves Jr
Enviada em: quinta-feira, 24 de novembro de 2005 17:00
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] RES: Limitando conexoes UDP por host de origem
Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
origem de qualquer forma. Botar uma assintura num IDS inline seria
interessante.
Algumas vezes vi servidores DNS autoritativos forçando as consultas (como
uma simples consulta de MX) a
serem feitas via TCP. Como poderia ser feito isso?
Seria uma boa... pelo menos verificava a origem com um syn-proxy no firewall
antes de alocar o recurso no servidor dns.
Aristeu
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list