È possibile inviare correttamente un'intestazione UDP falsificata con un IP di origine completamente non correlato?

5

Ho letto che molte reti usano il filtro di ingresso / uscita per eliminare il numero di pacchetti UDP falsificati inviati e ricevuti dalla loro rete.

Dato che le reti fornite sono state molto più diligenti nel limitare la quantità di pacchetti UDP falsificati inviati e ricevuti dalle loro reti, è possibile inviare un pacchetto UDP con un'intestazione falsificata che è drasticamente diversa dal suo effettivo indirizzo IP?

Oltre a bloccare i pacchetti spoofed di lasciare le loro reti, in quali altri modi i provider di rete possono garantire che non passino o inviino pacchetti UDP falsificati?

    
posta Barkley 27.03.2017 - 07:55
fonte

1 risposta

3
  1. È possibile falsificare gli indirizzi IP. Il problema è sempre il protocollo sottostante. Per TCP / IP, sei quasi sfortunato a meno che tu non proceda con una stretta di mano completa. Tuttavia, per UDP, se non ti interessa una risposta e non stai cercando di creare una tolleranza d'errore, puoi usarla.

  2. Ci sono diversi modi in cui i router possono interrompere lo spoofing degli indirizzi IP. I principali modi per i router Cisco sono:

LAN

Coinvolgi qualsiasi soluzione che tenti di minimizzare asimmetrica     instradamento , ad es. Protocollo Spanning Tree STP . Naturalmente a     il pacchetto UDP spoofato non avrà un percorso simmetrico. L'unico problema è     che il problema del grafo diretto comporterebbe un sottoinsieme di nodi nel     instradamento per supportare STP. Inoltre, UDP potrebbe non essere interessato.

WAN

RFC 1812 risolve la tua preoccupazione. Nota il fatto che ci sono molti percorsi asimmetrici su internet, quindi diventa un compito più difficile. L'RFC sopra riportato è stato referenziato qui :

"Abbiamo preso in considerazione l'ipotesi che i router convalidino anche l'indirizzo IP di origine    del mittente come suggerito in 8 , ma tale metodologia non    operare bene nelle reti reali là fuori oggi. Il metodo    suggerito è di cercare gli indirizzi di origine per vedere che il percorso di ritorno    a quell'indirizzo fluirà la stessa interfaccia del pacchetto    arrivato su Con il numero di percorsi asimmetrici in Internet,    questo sarebbe chiaramente problematico. "

    
risposta data 27.03.2017 - 23:47
fonte

Leggi altre domande sui tag