Esistono statistiche sul filtraggio dei pacchetti per impedire lo spoofing IP su Internet?

4

Gli attacchi DDoS tramite DNS falsificati (sec) sono notizie giornaliere degli ultimi anni, ma il filtraggio dei pacchetti dovrebbe impedire lo spoofing IP su Internet.

Ho provato (come esercizio) a spoofing un pacchetto sul mio VPS e sul mio ISP locale (con NAT disabilitato), ma entrambi stavano filtrando questi pacchetti (Wireshark non mostrava il pacchetto su entrambi i lati opposti, nessun altro modo per prova questo? come un servizio online?).

Ad ogni modo, mi chiedevo se ci sono statistiche / informazioni sull'uso dell'uso del filtraggio dei pacchetti? Perché ci sono ancora così tanti attacchi nel frattempo ho l'impressione che la maggior parte delle connessioni dirette al WWW stiano filtrando questi pacchetti?

    
posta user1226868 17.12.2015 - 15:07
fonte

1 risposta

3

Il motivo per cui non sei riuscito a falsificare il tuo indirizzo IP di origine è probabilmente perché il tuo ISP utilizza uRPF (Unicast Reverse Path Forwarding) o qualche altro tipo di filtraggio di convalida IP prima di instradare il tuo traffico.

uRPF Info: link

Blocco preventivo dalla pagina uRPF su Cisco: "Gli amministratori di rete possono utilizzare Unicast Reverse Path Forwarding (Unicast RPF) per limitare il traffico dannoso su una rete aziendale. Questa funzione di sicurezza funziona consentendo a un router di verificare la raggiungibilità indirizzo di origine in pacchetti inoltrati Questa capacità può limitare l'aspetto di indirizzi falsificati su una rete.Se l'indirizzo IP di origine non è valido, il pacchetto viene scartato. "

Dato che non stai utilizzando un ISP abbozzato che non fornisce questi servizi, non sei in grado di falsificare il tuo indirizzo IP con successo. Al momento, lo spoofing dell'indirizzo IP può essere sfruttato su circa il 25% dei siti Internet di ISP ( link .)

Il problema più grande è che non è possibile per gli ISP legittimi verificare che tutto il traffico in entrata sia legittimo (non alterato).

Stai cercando statistiche di spoofing? Ecco il posto dove guardare: link

Vuoi maggiori informazioni sullo spoofing e perché è un problema? Ecco il posto dove guardare: link

Inoltre, se stai cercando di verificare che i server DNS del tuo ISP non siano vulnerabili allo spoofing del DNS, prova il test di spoofing del server dei nomi DNS di GRC: link

    
risposta data 18.12.2015 - 14:12
fonte

Leggi altre domande sui tag