Conflitti IP / Spoofing

2

Ci sono prodotti / OS che si comportano diversamente quando viene rilevato un indirizzo IP duplicato. Questo potrebbe indicare una parodia dell'IP?

Lo stack TCP può "spegnersi" o fermarsi per proteggersi?

    
posta Joe Mantis 28.04.2011 - 02:49
fonte

1 risposta

3

Molti switch e router ora hanno un anti-spoofing attivo, che allerta su duplicati o blocca completamente gli indirizzi IP che si trovano su una porta in cui tale indirizzo non dovrebbe mai essere. Questo è l'unico uso ragionevole che riesco a pensare.

Non credo che in ogni caso sarebbe una buona idea arrestare lo stack quando scopre che il suo indirizzo IP è stato falsificato - questo porterebbe ad attacchi denial of service davvero semplici (l'attacker potrebbe semplicemente incrementare il proprio IP indirizzo attraverso l'intero intervallo valido, eliminando così tutti i dispositivi che lo fanno)

Quando dici "proteggiti" - come ha detto @nealmcb - contro cosa? Un IP spoof non è un attacco diretto contro un altro indirizzo di rete, infatti di solito è usato quando si tenta di fingere di essere il dispositivo valido, quindi chiudere quello reale in basso sarebbe molto più semplice per un utente malintenzionato.

    
risposta data 28.04.2011 - 13:26
fonte

Leggi altre domande sui tag