[LACNIC/Seguridad] [lacnog] isoc paper - Addressing the challenge of IP spoofing

Fernando Gont fgont en si6networks.com
Lun Sep 14 21:23:18 BRT 2015


Estimados,

Personalmente creo que el principal problema detras de esto (al igual
que con el despliegue de IPv6) es intentar que el mundo funcione con una
filosofia distinta a la que funciona en otros tantos aspectos.

En lineas generales, en este planeta "cada uno hace lo que le conviene".

Prevenir el spoofeo de direcciones es, en buena medida, realizar un
trabajo ara el beneficio del resto.

Algo similar ha ocurrido tradicionalmente con la manera en la que se ha
propulsado el despliegue de IPv6: compañias e individuos convenciendo al
resto de que desplieguen IPv6, ya que ellos se están llenando de dinero
gracias a IPv6  --- tal vez la primera vez que esto ocurre en la
historia de la humanidad, ya que tradicionalmente, cuando alguien
encuentra una forma de llenarse de dinero, la mantiene en secreto,
justamente para poder seguir llenandose de dinero.


Si bien hay algunas excepciones a este paradigma (en cierto punto, en
ocasiones el software libre parece romper con esta regla), la realidad
es que lo mas importante del dia que hayamos solucionado este tipo de
cuestiones, es que seguramente tambien hayamos logrado solucionar
problemas tal vez mas importantes como el hambre del mundo, y otros tantos.

No quiere decir que la situación me guste... pero... es lo que es.

Fernando




On 09/14/2015 04:33 PM, Christian O'Flaherty wrote:
> No creo que haya proveedores que intencionalmente permiten ip-spoofing
> por cuestiones de negocio. Un DDOS es un problema para todos los
> sistemas autónomos por donde pasa el tráfico.
> 
> Incluso, en la mayoría de los casos, durará poco y quedará fuera del
> percentil 95 que se cobra.
> 
> Yo creo que podemos mejorarlo con educación y con proyectos como este:
> https://www.routingmanifesto.org
> 
> Christian
> 
> 
> On Fri, Sep 11, 2015 at 10:49 AM, Drew Weaver <drew.weaver en thenap.com> wrote:
>> Great paper, although you left out that as long as someone is making money either allowing the attacks to be originated by not enabling uRPF (in the case of many hosting companies) or transiting the traffic (How much of this wayward UDP traffic turns into revenue at the carriers?) the incentive profile is upside down.
>>
>> Many carriers won't filter these attacks upstream because if the traffic doesn't hit your port they can't bill you for it.
>>
>> So they're making money off of it.
>>
>>
>>
>> -----Original Message-----
>> From: LACNOG [mailto:lacnog-bounces en lacnic.net] On Behalf Of Ricardo Patara
>> Sent: Friday, September 11, 2015 8:38 AM
>> To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
>> Subject: [lacnog] isoc paper - Addressing the challenge of IP spoofing
>>
>> http://www.internetsociety.org/doc/addressing-challenge-ip-spoofing
>>
>>
>> regards,
>> --
>>   Ricardo Patara
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> 


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







Más información sobre la lista de distribución Seguridad