Indirizzi IPv4 e IPv6 falsificati su Internet

Naviga le tue risposte
8

Ho alcune domande riguardanti lo spoofing IPv4 e IPv6. Potrebbe anche solo elencarli per essere concisi:

  1. Qual è la solita politica di routing per i router degli ISP in merito agli indirizzi di origine falsificati? vale a dire se il router di un ISP gestisce il blocco 123.123.123.xxx / 24 e una macchina lo invia un pacchetto che dichiara di provenire da 99.99.99.99, instrada ancora il pacchetto?
  2. Normalmente i pacchetti da una sottorete vengono convertiti in un IP esterno quando attraversano un router NAT. Esistono metodi che qualcuno potrebbe utilizzare per falsificare l'indirizzo di origine internet durante l'invio di un pacchetto tramite tale router?
  3. IPv6 offre meccanismi o modifiche che mitigano (o forse creano) tali problemi?
posta Polynomial 12.10.2011 - 15:19
fonte

2 risposte

10

1) Non sembra essere una solita politica. Molti ISP fanno ora cadere pacchetti con indirizzi falsificati, ma ci sono ancora carichi che non lo fanno.

2) Quando NAT'ing, un router configurato correttamente avrà un piccolo elenco di regole che definiscono l'indirizzo IP che verrà allegato, quindi il solito attacco è quello di inviare da una posizione in cui ciò non accade.

3) Uno dei motivi per cui NAT'ing è consentire di avere più indirizzi IP dietro a quelli che possiedi su Internet. Con IPv6 questo potrebbe essere molto meno un problema, quindi NAT'ing potrebbe finire per essere usato meno o per niente. Potresti pensare che questo potrebbe cambiare il modo in cui la protezione dagli indirizzi falsificati sarebbe implementata ma non dovrebbe - implementerai comunque regole che dicono per un router con una rete A su un lato, qualsiasi pacchetto con un indirizzo sorgente che corrisponda ad A in arrivo un'interfaccia diversa dovrebbe essere eliminata come una parodia.

    
risposta data 12.10.2011 - 15:31
fonte
2

Esiste uno specifico RFC IETF che indirizza i prefissi di origine BGP falsificati pubblicizzati in una rete. Per un ISP l'impostazione predefinita è di fidarsi degli altri ISP e spetta ai tuoi pari applicare questo rigorosamente e altri no.

link

    
risposta data 05.05.2015 - 00:14
fonte

Leggi altre domande sui tag

Che cos'è un'unità flash per download? Il ransomware potrebbe essere bloccato durante la crittografia?