<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>Era RAMOND que es menos eficiente que ra-guard.</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre"> </span>RAMOND al detecter un RA rogue envio el bueno con una preferencia mayor, la idea es ganarle al RA del windows que levanta con 6to4 y network sharing. Pero si el atacante envia otro RA con la misma prioridad (AFAIK son solo 3) todo se pudre.</div><div><br></div><div><br></div><div>Slds</div><div>as</div><br><div><div>On 8 Aug 2012, at 18:04, Fernando Gont wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><blockquote type="cite"><br class="Apple-interchange-newline">Como comentaba, hace años que venimos operando redes dual<br></blockquote><blockquote type="cite">stack y nunca fuimos victimas de un ataque como este (salvo el tuyo Fer,<br></blockquote><blockquote type="cite">y en esa red no habia RA Guard :-))) )<br></blockquote><br>jaja... lo gracioso es que en "la situación que se dio en el LACNIC de<br>Cancun" es que yo asumí lo que habia dicho Jordi (que la red corria<br>RA-Guard), y pense que los primeros paquetes sería bloqueados (no usaban<br>fragmentacion, siquiera). A medida que empezaron las puteadas, concluí<br>que la red no corría RA-Guard. Luego, quise solucionar el problema<br>enviando RAs para desactivar el efecto de los paquetes de ataque, pero<br>no se si por bugs en las implementaciones, o que, no funcionó.</span></blockquote></div><br></body></html>