¿La suplantación de IP sigue siendo una amenaza en Internet?

9

Escuché que la ISP está bloqueada principalmente por IP, especialmente en los enlaces de nivel de consumidor. ¿Hay alguna investigación sobre la cantidad de redes que aún permiten a los usuarios falsificar un paquete IP con una dirección fuera del ISP de origen?

    
pregunta d33tah 22.09.2015 - 19:18
fuente

2 respuestas

8

Sí, hay algunos datos estadísticos sobre eso: enlace

// Preguntas frecuentes de las páginas a las que se hace referencia:

  

En realidad, nuestras mediciones muestran claramente que la falsificación es todavía   prevalece entre aproximadamente el 25% de los sistemas autónomos y   Netblocks que encuestamos. Más importante aún, un único punto de entrada para   el tráfico falsificado proporciona a los atacantes un medio para enviar tráfico falsificado a   todo el internet. Los ISP pueden emplear el filtrado [RFC2827] para asegurar   Su tráfico saliente no es falsificado. Pero actualmente no hay manera.   para asegurar que el tráfico entrante es legítimo mientras exista   Puntos de entrada para el tráfico simulado. uRPF [RFC3704] no funciona, y es   no se utiliza, en el núcleo de la red donde se procesa la asimetría de enrutamiento   es inútil.

    
respondido por el davidb 22.09.2015 - 20:19
fuente
2

Aquí hay algunas herramientas de prueba que ofrecen la capacidad de probar su ISP por usted mismo - enlace - enlace : cada uno proporcionará algún mecanismo para detectar si la falsificación de IP es posible, aunque es posible que necesite al menos dos nodos dentro de ese ISP específico para probar las características bidireccionales de dicha suplantación de IP.

La Electronic Frontier Foundation (EFF) también ofrece una herramienta para probar su ISP, que puede detectar capacidades de suplantación de IP, pero también mucho más - enlace - si su ISP (o el objetivo que está probando) está alterando su DNS o Javascript, pero no están protegiendo la red contra la falsificación de IP, entonces claramente sus prioridades están fuera de control.

    
respondido por el atdre 23.09.2015 - 18:21
fuente

Lea otras preguntas en las etiquetas