¿Cuál es la vulnerabilidad de la seguridad en este escenario?

8

Vi esta pregunta:

  

Supongamos que una universidad con bloque de direcciones 12.1.0.0/16 tiene un enlace   conectado a AT & T, donde el enrutador AT & T reenvía los paquetes destinados a   12.1.0.0/16 al router universitario. Supongamos que el enrutador de la universidad tiene tres entradas de reenvío: 12.1.1.0/24 fuera del enlace a las matemáticas   departamento, 12.1.2.0/24 a través del enlace al departamento de CS, y un   "Ruta predeterminada" para 0.0.0.0/0 que apunta al enrutador AT & T. Supongamos que un   El host en el resto de Internet envía un paquete destinado a   12.1.57.109. ¿Qué pasaría con ese paquete? ¿Qué se podría hacer para prevenirlo?

la respuesta es:

  

Los paquetes se moverían entre los enrutadores AT & T y universitarios,   porque AT & T reenviaría el paquete a la universidad (utilizando el   ruta para el 12.1.0.0/16) y la universidad enviaría el paquete   volver a AT & T (usando la ruta predeterminada 0.0.0.0/0). La Universidad   debe configurar una "ruta nula" para eliminar todos los paquetes que coincidan   12.1.0.0/16 para evitar esto. Consulte enlace para obtener detalles sobre este problema,   y las vulnerabilidades de seguridad asociadas con él.

No puedo entender cuáles son las vulnerabilidades de seguridad asociadas con él

todo lo anterior tomado de enlace

    
pregunta 0x90 13.02.2012 - 17:02
fuente

1 respuesta

7

Podría comenzar una especie de ataque DoS enviando paquetes a direcciones fuera del rango 12.1.0.0/16 que se atascarían en un bucle de enrutamiento. Eventualmente, podría obtener suficiente tráfico en el circuito que las cosas comenzarían a romperse.

Por lo tanto, su filtro de entrada se vería así

  • 12.1.1.0/24 permitir
  • 12.1.2 / 0/24 permitir
  • 12.1.0.0/16 drop
respondido por el Hersha 13.02.2012 - 22:52
fuente

Lea otras preguntas en las etiquetas