[lacnog] Fwd: RA-Guard: Advice on the implementation (feedback requested)
Eduardo Trápani
etrapani en gmail.com
Jue Feb 2 15:32:14 BRST 2012
>> Así como lo leo el bloqueo parece aplicarse a todo el tráfico, es
>> decir, ¿que pasa si no había RA pero sí una cantidad excesiva de
>> encabezados extendidos? También voy a bloquear el paquete en mi
>> intento de identificar el RA, ¿no?
>
> Si. Esto es para evitar posibles ataques de DoS, en lso que el atacante
> podria enviar con una cantidad ridiculamente alta de Extension headers.
Sí, a lo que voy es que esa protección no es específica de RA-Guard (el
tema del documento). De repente podría ir en un documento más general.
No sé, hay algo del "scope" que me suena raro. Como que una buena idea
podría pasar desapercibida. Pero en algún lado tiene que estar.
¿Nadie más está sugiriendo dejar caer esos paquetes en otros documentos?
> Espero que lo de arriba responda un poco... En sisntesis, siempre puede
> imaginar uno algun paquete que pueda sufrir por alguna politica de
> filtrado. La idea es minimizar esos casos, y especialmente en los casos
> practicos.
Sí, tu mensaje me respondió. Y lo de la practicidad es para tener en
cuenta, no lo había pensado tanto. Hay usos teóricos que supongo que no
vale la pena proteger, sobre todo si son utilizados para atacar de
manera práctica.
¡Gracias! Eduardo.
Más información sobre la lista de distribución LACNOG