-
Es posible falsificar direcciones IP. El problema es siempre el protocolo subyacente. Para TCP / IP, está casi sin suerte a menos que no proceda con un apretón de manos completo. Sin embargo, para UDP, si no te importa una respuesta y no intentas crear tolerancia a fallos, puedes usarla.
-
Hay varias formas en que los enrutadores pueden detener la falsificación de direcciones IP. Las principales formas de enrutadores Cisco son:
LAN
Involucre cualquier solución que intente minimice la asimetría
enrutamiento , por ejemplo, Protocolo del árbol de expansión STP . Naturalmente un
el paquete UDP falsificado no tendrá una ruta simétrica. El único problema es
que la cuestión del gráfico dirigido implicaría un subconjunto de nodos en el
enrutamiento para soportar STP. Además, UDP puede no verse afectado.
WAN
RFC 1812 trata su inquietud. Tenga en cuenta el hecho de que hay muchas rutas asimétricas en Internet, por lo que se convierte en una tarea más difícil.
Se hizo referencia al RFC anterior aquí :
"Consideramos sugerir que los enrutadores también validen la dirección IP de origen
del remitente como se sugiere en 8 , pero esa metodología no
Funciona bien en las redes reales que hay hoy en día. El método
Se sugiere buscar direcciones de origen para ver que la ruta de retorno
a esa dirección fluiría la misma interfaz que el paquete
llegado a Con el número de rutas asimétricas en internet,
esto claramente sería problemático ".