Networking 现代路由器/网络设备/ISP是否防止伪造IP报头?
我知道可以修改IP头并更改源IP地址,但网络设备检测和丢弃这些消息应该很简单。如果没有,为什么不呢?它是否增加了太多的开销?您所询问的功能的行业名称称为“单播反向路径转发”(或Cisco称之为单播反向路径转发);它在中定义,并被视为当前最佳实践(请参阅) 从非常高的层次上讲,ISP使用的大多数硬件都将此功能内置到ASIC中;正常情况下,打开它不会受到很大的惩罚。有时会出现功能冲突,但在大多数情况下,这也不是什么大问题 它没有普及的最大原因是,互联网仍然有点像19世纪的美国“狂野西部”;把他们看作是一个镇上的治安官。工程/运营人员的政策和能力各不相同,许多ISP忙于使事情“正常”进行,因此他们没有周期使事情“正常”进行 这种动态在较小的国家尤其如此;前世我曾为一家大型网络设备制造商工作,偶尔会到东南亚各地举办ISP研讨会。较小的国家通常落后于美国ISP的做法和能力五年(或更长时间)(这并不是说美国ISP总体上也非常出色,但总体而言,它们的境况要比在太平洋较小岛屿上运营的一些ISP好得多)Networking 现代路由器/网络设备/ISP是否防止伪造IP报头?,networking,ip,Networking,Ip,我知道可以修改IP头并更改源IP地址,但网络设备检测和丢弃这些消息应该很简单。如果没有,为什么不呢?它是否增加了太多的开销?您所询问的功能的行业名称称为“单播反向路径转发”(或Cisco称之为单播反向路径转发);它在中定义,并被视为当前最佳实践(请参阅) 从非常高的层次上讲,ISP使用的大多数硬件都将此功能内置到ASIC中;正常情况下,打开它不会受到很大的惩罚。有时会出现功能冲突,但在大多数情况下,这也不是什么大问题 它没有普及的最大原因是,互联网仍然有点像19世纪的美国“狂野西部”;把他们看作
这导致了当今互联网上大量的垃圾邮件/黑客流量。。。它就在那里,因为他们不乏藏身之处。源IP地址欺骗是他们的第一道防线。Ok。我是否应该假设LAN对IP源欺骗没有任何保护?通常这是一个安全的假设,除非我正在运行您的LAN;-)