En una red interna, todas las máquinas tienen cortafuegos entre sí. El firewall tiene un mecanismo de detección y bloqueo de escaneo de puertos (por ejemplo, psd módulo de iptables ).
Pregunta: ¿De qué manera puedo bloquear las exploraciones de puertos internos y evitar la amenaza DoS? Por ejemplo, un atacante interno podría suplantar / falsificar la dirección IP del servidor de dominio mientras el puerto escanea la red y bloquea la IP del servidor de dominio en el firewall. ¿Cómo evito eso?
Sé que los ataques de suplantación de IP desde el exterior que intentan hacerse pasar por una dirección interna (y viceversa) se pueden evitar a través de ingress / filtrado de egreso . Pero ¿qué pasa con las direcciones internas solamente?
Otra forma de evitar esto es la numeración de paquetes TCP (el mismo enlace de Wikipedia). Pero ¿qué pasa con las exploraciones que no son TCP?
¿Qué otras estrategias están disponibles?