[MASOCH-L] RES: RES: Limitando conexoes UDP por host de origem
Lao DanTong
danton at inexo.com.br
Thu Nov 24 17:06:52 -03 2005
On Thu, 24 Nov 2005, Pousada Virtual - André Marcelo wrote:
> É possível forjar origem de UDP? Pelo q sei o spoofing só é possível através
> do TCP. Mas posso estar enganado.
ao contrário, é muito mais fácil forjar a oprigem em UDP do que em TCP,
onde os números de seqüência iniciais atrapalham bastante a fraude.
os bons operadores de rede, entretanto, tem esquemas de egress filtering
para matar pacores forjados antes que eles saiam de sua rede. Usuários
finais também devem colocar filtros semelhantes em seus roteadores.
More information about the masoch-l
mailing list