Escuché que la ISP está bloqueada principalmente por IP, especialmente en los enlaces de nivel de consumidor. ¿Hay alguna investigación sobre la cantidad de redes que aún permiten a los usuarios falsificar un paquete IP con una dirección fuera del ISP de origen?
Sí, hay algunos datos estadísticos sobre eso: enlace
// Preguntas frecuentes de las páginas a las que se hace referencia:
En realidad, nuestras mediciones muestran claramente que la falsificación es todavía prevalece entre aproximadamente el 25% de los sistemas autónomos y Netblocks que encuestamos. Más importante aún, un único punto de entrada para el tráfico falsificado proporciona a los atacantes un medio para enviar tráfico falsificado a todo el internet. Los ISP pueden emplear el filtrado [RFC2827] para asegurar Su tráfico saliente no es falsificado. Pero actualmente no hay manera. para asegurar que el tráfico entrante es legítimo mientras exista Puntos de entrada para el tráfico simulado. uRPF [RFC3704] no funciona, y es no se utiliza, en el núcleo de la red donde se procesa la asimetría de enrutamiento es inútil.
Aquí hay algunas herramientas de prueba que ofrecen la capacidad de probar su ISP por usted mismo - enlace - enlace : cada uno proporcionará algún mecanismo para detectar si la falsificación de IP es posible, aunque es posible que necesite al menos dos nodos dentro de ese ISP específico para probar las características bidireccionales de dicha suplantación de IP.
La Electronic Frontier Foundation (EFF) también ofrece una herramienta para probar su ISP, que puede detectar capacidades de suplantación de IP, pero también mucho más - enlace - si su ISP (o el objetivo que está probando) está alterando su DNS o Javascript, pero no están protegiendo la red contra la falsificación de IP, entonces claramente sus prioridades están fuera de control.
Lea otras preguntas en las etiquetas ip-spoofing