YAMAHA業務向けルーター運用構築スレッドPart16

1 ：RTXXXXX：2015/07/19(日) 03:39:26.74 ID:???.net

【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/


【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart15
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/


【こちらもよろしく(^_^)/】
IPの敵！ファックスを廃止に追い込むネガティブキャンペーン（ファックスは負の遺産【全廃まで継続】）
http://hayabusa6.2ch.net/test/read.cgi/network/1436976836/

753 ：anonymous：2015/12/03(木) 04:18:24.71 ID:???.net

>>752
１＞「本物より先に」
２＞「本物のIPアドレスを詐称して」返すのが毒入れ

それを実現しようとしたら、インターネット通信経路上（RTXと権威DNSもしくはキャッシュの間）に攻撃者がいるということになりますよね。
プロバイダ内に潜んでいるなんて考えられないし、権威DNS周りのLANに潜んでいるとも思えない。

１は適当にパケットを投げれば実現できるが、動的フィルタにはじかれるのがオチだろう。
２は上のような事態にもならない限り、IPアドレスなんてわかりようがないと思うんだが。

754 ：anonymous：2015/12/03(木) 04:23:32.95 ID:???.net

>>752が言うようにうまくいけば、
よく言われている対策としての発信ポートのランダム化なんて無意味なことになってしまう。