Lo spoofing IP è ancora una minaccia in Internet?

9

Ho sentito che lo spoofing IP è ora in gran parte bloccato dagli ISP, in particolare sui link di livello consumer. Esiste qualche ricerca sul numero di reti che consentono ancora agli utenti di falsificare un pacchetto IP con un indirizzo esterno all'ISP di origine?

    
posta d33tah 22.09.2015 - 19:18
fonte

2 risposte

8

Sì, ci sono alcuni dati statistici a riguardo: link

// Citando le Domande frequenti sulle pagine di riferimento:

Actually, our measurements clearly show that spoofing is still prevalent among approximately 25% of the autonomous systems and netblocks we survey. More importantly, a single entry point for spoofed traffic provides attackers a means to send spoofed traffic to the entire Internet. ISPs can employ filtering [RFC2827] to ensure their outbound traffic is not spoofed. But there is currently no way to ensure that inbound traffic is legitimate as long as there exist entry points for spoofed traffic. uRPF [RFC3704] does not work, and is not used, in the core of the network where routing asymmetry renders it useless.

    
risposta data 22.09.2015 - 20:19
fonte
2

Ecco alcuni strumenti di test che offrono la possibilità di testare il tuo ISP personalmente: link - link - ognuno fornirà un meccanismo per rilevare se lo spoofing IP è possibile, anche se potrebbe essere necessario almeno due nodi all'interno di quell'ISP specifico per testare le caratteristiche bidirezionali di detto spoofing IP.

Electronic Frontier Foundation (EFF) offre anche uno strumento per testare il tuo ISP, che può rilevare funzionalità di spoofing IP, ma anche molto altro - link - se il tuo ISP (o il target che stai testando) sta scherzando con il tuo DNS o Javascript, ma non stanno proteggendo la rete dallo spoofing IP, quindi chiaramente le loro priorità sono fuori pericolo.

    
risposta data 23.09.2015 - 18:21
fonte

Leggi altre domande sui tag