-
È possibile falsificare gli indirizzi IP. Il problema è sempre il protocollo sottostante. Per TCP / IP, sei quasi sfortunato a meno che tu non proceda con una stretta di mano completa. Tuttavia, per UDP, se non ti interessa una risposta e non stai cercando di creare una tolleranza d'errore, puoi usarla.
-
Ci sono diversi modi in cui i router possono interrompere lo spoofing degli indirizzi IP. I principali modi per i router Cisco sono:
LAN
Coinvolgi qualsiasi soluzione che tenti di minimizzare asimmetrica
instradamento , ad es. Protocollo Spanning Tree STP . Naturalmente a
il pacchetto UDP spoofato non avrà un percorso simmetrico. L'unico problema è
che il problema del grafo diretto comporterebbe un sottoinsieme di nodi nel
instradamento per supportare STP. Inoltre, UDP potrebbe non essere interessato.
WAN
RFC 1812 risolve la tua preoccupazione. Nota il fatto che ci sono molti percorsi asimmetrici su internet, quindi diventa un compito più difficile.
L'RFC sopra riportato è stato referenziato qui :
"Abbiamo preso in considerazione l'ipotesi che i router convalidino anche l'indirizzo IP di origine
del mittente come suggerito in 8 , ma tale metodologia non
operare bene nelle reti reali là fuori oggi. Il metodo
suggerito è di cercare gli indirizzi di origine per vedere che il percorso di ritorno
a quell'indirizzo fluirà la stessa interfaccia del pacchetto
arrivato su Con il numero di percorsi asimmetrici in Internet,
questo sarebbe chiaramente problematico. "