¿Por qué los ISP permiten direcciones IP de origen falsas?

7

Ok, así que aparentemente puedes especificar una IP de origen al realizar una solicitud SYN o algo así. Además de solo preguntar por qué en el mundo eso sería permitido, lo superaré porque quiero entender cómo funcionan estas cosas, como las inundaciones SYN.

Cuando un paquete de cualquier tipo ingresa a una WAN, el proveedor del servicio sabe de dónde proviene la IP cuando llega al enrutador / gateway de borde. Pensaría. Quiero decir sin necesidad de leer la información del paquete. Tienen el MAC del módem o conocen la interfaz de la línea, etc.

¿Entonces llega a su puerta de enlace, y de alguna manera los SYN con IP falsas pueden continuar su viaje?

¿Por qué? De todas las cosas que son posibles pero que causan problemas, esto me parece muy innecesario. ¿No hay encapsulación que ocurra en el camino para registrar la IP de origen real en la dirección de destino?

Si no, ¿por qué no? ¿Hay algún problema logístico que haga esto inviable?

    
pregunta terikan 07.03.2015 - 03:35
fuente

2 respuestas

2

Como se indica en RFC3013, sección 4.3 , esta es actualmente una de las mejores prácticas para los ISP. El RFC también indica que esto puede no ser posible en algunos casos, donde el hardware no puede tomar la carga adicional.

Esto sigue siendo solo una práctica recomendada y difícilmente se puede aplicar para todos los ISP, por lo que algunos podrían no hacerlo en absoluto, ya que requiere alguna configuración adicional. La encapsulación para indicar que la IP de origen no ocurre en el camino, ya que algunos clientes pueden tener múltiples IPs asignadas (principalmente a las empresas), por lo que depende del cliente elegir qué IP de origen utiliza.

    
respondido por el user2313067 07.03.2015 - 08:04
fuente
2

Hay razones legítimas por las que los paquetes salientes pueden pasar a través del enrutador / módem perimetral del usuario de un ISP, cuya dirección de origen no es una IP que el ISP ha asignado al enrutador / módem perimetral del usuario. Por ejemplo, esto puede suceder si el usuario está uniendo dos redes.

    
respondido por el mti2935 07.03.2015 - 13:06
fuente

Lea otras preguntas en las etiquetas