0
防IP出口過濾的應用有多廣泛?針對IP欺騙的出口過濾
防IP出口過濾的應用有多廣泛?針對IP欺騙的出口過濾
我會說幾乎每個主要ISP都使用顯式反欺騙入口過濾器或單播反向路徑轉發(uRPF)檢查。
uRPF是一種路由器功能,它查找路由表中每個接收數據包的源地址。如果通過與數據包相同的接口沒有到源的有效路由,數據包將被丟棄。
在客戶網絡上,客戶是否對ISP進行出口過濾時遇到了問題。這被認爲是最佳做法,但ISP一般不相信客戶做正確的事情。這就是爲什麼ISP幾乎總是進行入口過濾(或uRPF)。