Задать вопрос
@Urukhayy

Можно ли фильтровать ip-спуфинг по UDP протоколу?

Можно ли фильтровать ip-спуфинг по UDP протоколу?
  • Вопрос задан
  • 612 просмотров
Подписаться 2 Оценить 2 комментария
Решения вопроса 1
martin74ua
@martin74ua Куратор тега Системное администрирование
Linux administrator
Фильтровать можно. Но вот защищаться от него надо на уровень выше. Т.е. если спуфят ваш сервер - фильтровать можно на уровне роутера, если спуфят роутер - то на уровне провайдера.
Дело в том, что протокол UDP не требует ответа. Если для TCP достаточно просто дропнуть - и соединение разорвется, отправитель трафик слать не будет, то в UDP дроп значения не имеет. Т.е если вы дропнете атакующий вас трафик на роутере - то занимать ваш канал до роутера он будет по прежнему
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@CyberGrom
При спуфинге пакеты прилетают с различных адресов, следовательно по ip их отфильтровать нельзя. Хотя если речь про сервер, который ориентирован на русских клиентов, то можно отрезать вообще все сети из "опасных" стран.
Далее, надо понять какие есть закономерности в прилетающих пакетах. Обычно при спуфинге, можно выделить такие закономерности как одинаковый ttl, размер пакета, порты отправления и назначения. И если к примеру увидите что у 99% пакетов одинаковый параметр, то можно отрезать атаку по этому параметру.
У некоторых провайдеров есть firewall где можно самому сказать, какие правила для входящего трафика следует применить. Стоит это несколько сотен рублей в месяц.
Вот например у МногоБайта https://mnogobyte.ru/firewall_rules.html
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы