[MASOCH-L] Bloqueio de Tracert
Danton Nunes
danton at inexo.com.br
Mon May 11 14:08:58 -03 2009
On Mon, 11 May 2009, Rubens Kuhl wrote:
> Essa é a vantagem de dropar pacotes com TTL baixo, dá para sumir com o
> traceroute, e você está só antecipando o que o controle de loop ia
> fazer mesmo que era jogar o pacote fora...
sem dúvida, descartar pacotes com TTL baixo é muito mais seguro do que
incrementar o TTL. e o seu roteador vira estrelinhas no traceroute do
mané. mas ainda assim não entendo para que pode ser necessária uma feição
assim? qual é o ganho em dar o sumiço no roteador? no meu entender, só se
está perdendo capacidade de diagnósticar problemas contra um ganho de
segurança (através de obscuridade) muito questionável. a relação custo x
benefício aí é bem desfavorável.
e se o problema for a paranóia irracional de algum gerente (veja exemplo
do que estou falando na tirinha Dilbert) é muito melhor encaminhar o gajo
a um bom psiquiatra.
More information about the masoch-l
mailing list