¿Existen estadísticas sobre el filtrado de paquetes para evitar la falsificación de IP en Internet?

4

Los ataques DDoS a través de DNS falsificados (segundos) son noticias diarias durante los últimos años, pero el filtrado de paquetes debería evitar la falsificación de IP en Internet.

Intenté (como un ejercicio) falsificar un paquete en mi VPS y en mi ISP local (con NAT desactivado), pero ambos estaban filtrando estos paquetes (Wireshark no mostró el paquete en ninguno de los lados opuestos, ninguna otra forma de prueba esto? como un servicio en línea?).

De todos modos, me preguntaba si hay estadísticas / información sobre el uso del uso de filtrado de paquetes. ¿Por qué hay tantos ataques mientras tengo la impresión de que la mayoría de las conexiones directas a WWW están filtrando estos paquetes?

    
pregunta user1226868 17.12.2015 - 15:07
fuente

1 respuesta

3

La razón por la que no pudo falsificar su dirección IP de origen es probablemente porque su ISP usa uRPF (Reenvío de ruta inversa de unidifusión) o algún otro tipo de filtrado de validación de IP antes de enrutar su tráfico.

Información uRPF: enlace

Bloqueo de cotización de la página uRPF en Cisco: "Los administradores de red pueden usar Reenvío de ruta inversa de unidifusión (RPF de unidifusión) para ayudar a limitar el tráfico malicioso en una red empresarial. Esta función de seguridad funciona al permitir que un enrutador verifique la accesibilidad del la dirección de origen en los paquetes que se reenvían. Esta capacidad puede limitar la aparición de direcciones falsificadas en una red. Si la dirección IP de origen no es válida, el paquete se descarta. "

Como no está utilizando un ISP incompleto que no proporciona estos servicios, no puede falsificar su dirección IP correctamente. En este momento, la falsificación de direcciones IP se puede explotar en aproximadamente el 25% de los ISP en todo el mundo ( enlace .)

El mayor problema es que no hay forma de que los ISP legítimos puedan verificar que todo el tráfico entrante es legítimo (no está suplantado).

¿Estás buscando estadísticas de suplantación de identidad? Aquí está el lugar para mirar: enlace

¿Quieres más información sobre la suplantación de identidad y por qué es un problema? Este es el lugar para buscar: enlace

Además, si desea realizar una prueba para verificar que los servidores DNS de su ISP no son vulnerables a la falsificación de DNS, consulte la Prueba de falsificación del servidor de nombres DNS de GRC: enlace

    
respondido por el Maumee River 18.12.2015 - 14:12
fuente

Lea otras preguntas en las etiquetas