Je hebt een klacht over de onderstaande posting:
30-11-2015, 15:48 door buttonius: Door Erik van Straten: Door buttonius: Elk serieus bedrijf en elke serieuze Internet provider zou haar switches en routers zo moeten instellen dat deze verkeer dat binnenkomt op een verkeerde poort binnenkomt direct wegdonderen. Een verkeerde poort is een poort waar verkeer, op grond van de afzender (die in de berichtenstroom staat), niet vandaan hoort te kunnen komen). Daarmee is dit probleem opgelost. Dat hoeft echt geen 30 jaar te duren. De aanval heeft niets met poortnummers te maken, maar met sequence numbers in de TCP header (aanvulling: zie offsets 4 en 8 in het "plaatje" in https://en.wikipedia.org/wiki/Transmission_Control_Protocol#TCP_segment_structure). ... Ik bedoelde niet TCP poort nummers, maar de fysieke poorten op de switch of router. Excuus, ik had beter moeten lezen! Ik ben het absoluut met je eens dat er te weinig aan egress filtering wordt gedaan (droppen van pakketjes met zodanig vervalst IP afzenderadres dat het niet vanuit het achterliggende netwerk ...
Beschrijf je klacht (Optioneel):