[MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem

Thu Nov 24 17:06:52 BRST 2005

On Thu, 24 Nov 2005, Pousada Virtual - André Marcelo wrote:

> É possível forjar origem de UDP? Pelo q sei o spoofing só é possível através
> do TCP. Mas posso estar enganado.

ao contrário, é muito mais fácil forjar a oprigem em UDP do que em TCP, 
onde os números de seqüência iniciais atrapalham bastante a fraude.

os bons operadores de rede, entretanto, tem esquemas de egress filtering 
para matar pacores forjados antes que eles saiam de sua rede. Usuários 
finais também devem colocar filtros semelhantes em seus roteadores.