Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-07-2008, 21:30 door Bitwiper

Over OpenDNS: ik zou hier alleen gebruik van maken als ik (a) weet dat mijn ISP z'n DNS servers niet voor elkaar heeft en (b) ik zeker wist dat mijn eigen modem/router de UDP source port goed randomized (naast een goede randomization van de transaction ID natuurlijk). Waarom? Omdat het, in elk geval bij de betere ISP's, waarschijnlijk lastig is om in hun fisieke domain pakketten te verzenden met als afzenderadres een IP adres van één van de DNS servers van die ISP. De meeste ISP's zullen in hun routers voorkomen dat een pakket van buiten naar binnen een afzenderadres van 'binnen' bevat, zeker als dat toebehoort aan kritische apparatuur zoals DNS servers. Het is dus voor mensen buiten het fisieke domein van je ISP onmogelijk om antwoorden van de DNS server van die ISP te spoofen (hooguit andere klanten van diezelfde ISP kunnen dat, maar ook dat zal bij de betere ISP's zijn dichtgezet hoop ik; iemand die daar meer van weet?). Ik weet echter zo goed als zeker dat vanaf veel (te veel) plaatsen op ...

Beschrijf je klacht (Optioneel):

captcha