Ci sono prodotti / OS che si comportano diversamente quando viene rilevato un indirizzo IP duplicato. Questo potrebbe indicare una parodia dell'IP?
Lo stack TCP può "spegnersi" o fermarsi per proteggersi?
Ci sono prodotti / OS che si comportano diversamente quando viene rilevato un indirizzo IP duplicato. Questo potrebbe indicare una parodia dell'IP?
Lo stack TCP può "spegnersi" o fermarsi per proteggersi?
Molti switch e router ora hanno un anti-spoofing attivo, che allerta su duplicati o blocca completamente gli indirizzi IP che si trovano su una porta in cui tale indirizzo non dovrebbe mai essere. Questo è l'unico uso ragionevole che riesco a pensare.
Non credo che in ogni caso sarebbe una buona idea arrestare lo stack quando scopre che il suo indirizzo IP è stato falsificato - questo porterebbe ad attacchi denial of service davvero semplici (l'attacker potrebbe semplicemente incrementare il proprio IP indirizzo attraverso l'intero intervallo valido, eliminando così tutti i dispositivi che lo fanno)
Quando dici "proteggiti" - come ha detto @nealmcb - contro cosa? Un IP spoof non è un attacco diretto contro un altro indirizzo di rete, infatti di solito è usato quando si tenta di fingere di essere il dispositivo valido, quindi chiudere quello reale in basso sarebbe molto più semplice per un utente malintenzionato.
Leggi altre domande sui tag network ip-spoofing