¿Por qué se permite la suplantación de identidad en los servicios VPS reputados?

1

Acabo de enterarme de la falsificación de IP y, por lo tanto, configuré máquinas virtuales y envié paquetes UDP falsificados (8.8.8.8, la IP de Facebook, la IP de Twitter) a mi mismo (PC y dispositivos móviles) de proveedores de SPV con buena reputación como AWS, Softlayer, Intellectica Systems, etc. y pude recibirlos.

Soy un novato en redes, pero ¿no es esto peligroso? ¿No deberían estos proveedores haber tomado medidas para detener esto? Me gustaría saber por qué estos conocidos proveedores lo han permitido. Quiero decir, ¿no es un problema de firewall y un problema de red?

    
pregunta Al-Alamin 29.11.2017 - 10:46
fuente

2 respuestas

1

La razón por la que se permite la falsificación puede estar en los umbrales y la seguridad basada en el riesgo.

Umbrales porque las ocurrencias individuales no siempre implican incidentes. Se requiere una cierta cantidad de paquetes de algún tipo para causar daños significativos (por ejemplo, DDoS). La inundación de paquetes falsificados puede desencadenar una acción.

Riesgo porque toda buena seguridad se basa en el riesgo versus el costo. Si un servicio VPS gana más dinero (en clientes y compras) y / o ahorra más dinero (en personal, equipos y licencias) al mantener una función abierta de la que pierden (en mala reputación y respondiendo a incidentes), probablemente mantendrán la característica independientemente de la ética y las mejores prácticas.

Por último, puede haber algunos casos de uso legítimos para suplantación de identidad, aunque ninguno viene a la mente en este momento ... ¿Alguien?

    
respondido por el Enos D'Andrea 08.04.2018 - 17:32
fuente
1

Permitir que la dirección IP de origen se configure en cualquier cosa es en realidad cómo se deben configurar las cosas. Cuando tiene una computadora doméstica que está conectada a dos ISP diferentes, por lo general no funciona sin hacks de red porque los ISP bloquean las direcciones IP de origen que no pertenecen a sus respectivas redes. Se supone que la computadora puede enviar paquetes a través de cualquiera de los ISP y carga todos los paquetes salientes en ambos ISP. Incluso sin tener una red de conexiones múltiples adecuada con un rango de direcciones IP dedicado que forme parte de la tabla de enrutamiento de IP global, aún debería poder cargar el saldo de paquetes salientes en múltiples ISP, si no lo bloquearon. Por lo tanto, existen usos legítimos para permitir que se establezca cualquier dirección IP de origen.

En un entorno de servidor alquilado, está bloqueado en su red, por lo que no es tan útil para esto, pero me imagino que hay situaciones de prueba de red y aplicaciones de tunelización de red donde cambiar la dirección de origen sigue siendo útil.

Lo que realmente pueden hacer esas compañías es monitorear las direcciones IP de origen modificadas en lugar de bloquearlas. Si su VPS está enviando paquetes de IP falsificados, se les notificará e investigarán su SPV en busca de correo no deseado. ¡Es realmente un sistema realmente bueno!

    
respondido por el Alex Cannon 28.05.2018 - 16:27
fuente

Lea otras preguntas en las etiquetas