Perché lo spoofing è consentito nei servizi VPS reputati?

Naviga le tue risposte
1

Ho appena saputo dello spoofing IP e così ho configurato VM e inviato pacchetti UDP contraffatti (8.8.8.8, IP di Facebook, IP di Twitter) a me (PC domestico e mobile) da fornitori di VPS rinomati come AWS, Softlayer, Intellectica Systems, ecc. E sono stato in grado di riceverli.

Sono un novizio del networking, ma non è pericoloso? Non dovrebbero questi fornitori adottare misure per fermare questo? Mi piacerebbe sapere perché questi noti fornitori hanno permesso questo. Voglio dire, non è un problema con il firewall e un problema di rete?

    
posta Al-Alamin 29.11.2017 - 10:46
fonte

2 risposte

1

Il motivo per cui è consentito lo spoofing può trovarsi nelle soglie e nella sicurezza basata sul rischio.

Soglie perché le singole occorrenze non implicano sempre incidenti. Una certa quantità di pacchetti di qualche tipo è richiesta per causare danni significativi (ad esempio DDoS). I pacchetti di spoofing inondazioni possono attivare un'azione.

Rischio perché tutta la buona sicurezza si basa sul rischio rispetto al costo. Se un servizio VPS guadagna più denaro (in clienti e acquisti) e / o risparmia più denaro (in personale, attrezzature e licenze) mantenendo una funzionalità aperta di quella che perde (in cattiva reputazione e rispondendo agli incidenti), probabilmente manterrà il funzionalità indipendentemente dall'etica e dalle migliori pratiche.

Infine, ci possono essere alcuni casi di utilizzo legittimi per lo spoofing, anche se nessuno ti viene in mente in questo momento ... Chiunque?

    
risposta data 08.04.2018 - 17:32
fonte
1

Consentire che l'indirizzo IP di origine sia impostato su qualsiasi cosa è in realtà come dovrebbero essere configurate le cose. Quando si dispone di un computer di casa che è collegato a due ISP diversi, in genere non funziona senza hack di rete perché gli ISP bloccano gli indirizzi IP di origine che non appartengono alle rispettive reti. Si suppone che il computer sia in grado di inviare pacchetti via ISP e bilanciare il carico di tutti i pacchetti in uscita attraverso entrambi gli ISP. Anche senza disporre di una corretta rete multihomed con un intervallo di indirizzi IP dedicato che fa parte della tabella di routing IP globale, è comunque possibile bilanciare i pacchetti in uscita tra più ISP, se non lo bloccano. Quindi ci sono usi legittimi per consentire l'impostazione di qualsiasi indirizzo IP sorgente.

In un ambiente server affittato, sei bloccato nella loro rete, quindi non c'è tanto uso per questo, ma immagino che ci siano situazioni di test di rete e applicazioni di tunneling di rete in cui è ancora utile cambiare l'indirizzo di origine.

Ciò che queste aziende potrebbero effettivamente fare è monitorare gli indirizzi IP sorgente modificati anziché bloccarli. Se il tuo VPS sta inviando pacchetti IP contraffatti, questi verranno avvisati e indagheranno sul tuo VPS per spam. In realtà è davvero un buon sistema!

    
risposta data 28.05.2018 - 16:27
fonte

Leggi altre domande sui tag

Vantaggi dell'hash delle password lato client in aggiunta ad altri meccanismi di sicurezza [duplicato] Decodifica del file Dharma ransomware [chiuso]