Os túneis UDP são uma forma eficaz de furar os bloqueios de acesso em redes restritas, firewalls com configurações comuns e boa parte dos hotspots wireless de hotéis, restaurantes, cafés e similares nos quais já tive oportunidade de testar.

A idéia é simples, e se aproveita do seu comportamento comum, que permite que os PCs dos usuários façam conexões DNS irrestritas para tentar acessar alguma página da web, bloqueando-o (e exibindo uma página com instruções de acesso, autenticação pagamento, etc.) só na hora em que este acesso se concretiza. Considerando este comportamento, há inúmeras soluções que estabelecem túneis ou VPNs que se aproveitam da abertura dada ao DNS (ou a outros protocolos, como o ICMP) para navegar pela web irrestritamente sem jamais dar razão para o bloqueio ser iniciado.

Este artigo apresenta o funcionamento de um destes ataques, bem como uma medida simples que pode ser adotada em roteadores baseados no Linux para evitar os túneis que fingem ser tráfego de DNS. (via adamsinfo.com)