Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe

Um einem möglichen Missbrauch der OMG-Infrastruktur oder angeschlossener Kundensysteme grundsätzlich entgegenzuwirken, haben wir BCP-38 innerhalb unserer Infrastruktur umgesetzt.

Der BCP-38 (RFC 2827) Standard wurde bereits im Mai 2000 von der Internet Engineering Task Force (IETF) beschrieben. Es handelt sich um das Filtern von Datenpaketen, welche einen Transfer nur dann erlauben, wenn Quell- und Ziel-IP übereinstimmen. Mit dieser Technik soll der Verfälschung von IP-Adressen vorgebeugt werden.

Ein vollumfänglicher Einsatz von BCP-38 bei allen Internet-Service-Providern würde dazu führen, dass die Durchführung von Amplification-Attacken nahezu unmöglich gemacht werden würde. Leider ist die Zahl der Provider, die diese Technik einsetzen, noch sehr überschaubar,

Innerhalb der Netzübergänge des OMG-Netzes (Autonomes System 50621), wird mittels “Ingress Filter” eine Manipulation von UDP-Paketen nachhaltig verhindert.

Schlagwörter:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert