Veel Nederlandse netwerken zijn beschermd tegen ip-spoofing, zo blijkt uit onderzoek van de TU Delft. De onderzoekers keken of autonome systemen (ASes) in Nederland van BCP38 gebruikmaken. Met een AS wordt een deelnetwerk van het internet aangeduid dat over een eigen routeringsagenda beschikt.
BCP38 is een netwerkstandaard die spoofing van ip-adressen moet voorkomen. "Ip-spoofing is al meer dan 25 jaar een bekend probleem, maar nog steeds zijn er netwerkbeheerders die vanwege een gebrek aan economische prikkels geen anti-spoofingfilters implementeren", zegt onderzoeker Luigi Tuttobene tegenover Security.NL. Tuttobene merkt op dat het nemen van anti-spoofingmaatregelen een "goede buur" beleid is.
De onderzoekers wilden dan ook kijken welke netwerken in Nederland BCP38-compliant zijn. Van de 108 geteste autonome systemen bleken er slechts zeven geen anti-spoofingfilter te gebruiken, wat zes procent is. Deze zeven partijen werden door de onderzoekers benaderd en twee lieten er weten dat ze het probleem zullen oplossen. De andere partijen gaven geen reactie. Door de resultaten bekend te maken, alsmede de tool waarmee netwerken zijn te testen, hopen de onderzoekers meer bewustzijn te kweken en de nog resterende netwerkbeheerders over te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.