You are on page 1of 2

4/8/2014 Main Page/es - BCP38

http://www.bcp38.info/index.php/Main_Page/es 1/2
Un ejemplo de implementacin de BCP38 en una gran red direccionada por
DHCP
Main Page/es
From BCP38
< Main Page
Idioma: English Espaol
Esto es BCP38.info.
Qu es BCP38?
El documento BCP38 corresponde al
estndar RFC2827: Filtrado de
redes en ingreso: derrotando los
ataques de denegacin de servicio
que utilizan direcciones IP de
origen falsificadas (Network
Ingress Filtering: Defeating Denial
of Service Attacks which employ IP
Source Address Spoofing, en el
ingls original). Es decir, es un
documento que explica estos ataques,
y recomienda a los operadores de
redes las mejores forma de evitarlos.
Los ataques de Denegacin de
Servicio (DoS), y sus primos an peores de Denegacin de Servicio Distribuido (DDoS), siempre han sido difciles
de manejar. Y si a eso le sumamos que los paquetes que componen el ataque podran tener su origen falsificado,
no solo se hace ms dificil detener el ataque, sino tambin se hace imposible deternimar desde dnde viene.
La solucin a este problema, descrito en el RFC2827 (http://tools.ietf.org/html/rfc2827.html) escrito hace 13 aos
atrs por Paul Ferguson y Daniel Senie, es bloquear los paquetes IP en el momento de entrar a Internet si es que
tienen direcciones IP falsificadas -- es decir, direcciones IP que no fueron asignadas al dispositivo que los est
enviando. Existe un pequeo nmero de casos en los que esos paquetes not son fraudulentos, pero ese porcentaje
es tan bajo que se pueden manejar como excepciones mantenidas a mano, incluso en ambientes donde tales
paquetes seran bloqueados en su origen -- el ttulo 'Filtrado en ingreso' mencionado en el RFC.
Los objetivos de este sitio web son:
explicar en detalle por qu ocurren las falsificaciones de direcciones IP de origen - por qu los paquetes IP
4/8/2014 Main Page/es - BCP38
http://www.bcp38.info/index.php/Main_Page/es 2/2
pueden llegar a una red con una direccin de origen que no es la esperable
dar algunos ejemplos de por qu esto puede suceder legtimamente, y tambin los casos debido a malos
actores
mostrar los resultados posibles y cmo el filtrado en el origen puede hacer ms simple su mitigacin, y
explicar a los operadores de redes detalladamente:
por qu deberan implementar BCP38
cmo implementarlo
cunto cuesta -- si es que hay algn costo --
qu dao colateral podra causar
y lo ms importante, cmo venderlo a sus jefes.
Nuestro objetivo con BCP38.info es dejar en claro que hay un problema, explicar cul es, y entregar consejos
prcticos de qu se puede hacer para resolverlo.
Informacin por Audiencia
Clientes Finales
Informacin para usuarios finales
Information for small businesses
Information for medium businesses
Information for enterprises
Proveedores de Red
Information for 'eyeball' networks
Information for transit providers
Information for backbone providers/network engineers
Otros recursos
How To's - Collection of articles about identification, configuration and prevention.
Retrieved from "http://www.bcp38.info/index.php?title=Main_Page/es&oldid=111"
This page was last modified on 9 April 2013, at 09:44.
This page has been accessed 1,514 times.
Content is available under Creative Commons Attribution-ShareAlike 3.0 Unported License.