Networking 针对IP欺骗的出口过滤
反IP欺骗出口过滤的应用范围有多广?我想说,几乎每个主要ISP都使用显式反欺骗入口过滤器或单播反向路径转发(uRPF)检查 uRPF是一种路由器功能,它在路由表中查找每个接收数据包的源地址。如果没有通过数据包到达的同一接口到源的有效路由,则数据包将被丢弃 在客户网络上,客户是否向ISP进行出口过滤是成败的关键。这被认为是最佳实践,但ISP通常不相信客户会做正确的事情。这就是为什么ISP几乎总是进行入口过滤(或uRPF)Networking 针对IP欺骗的出口过滤,networking,routing,filter,ip,Networking,Routing,Filter,Ip,反IP欺骗出口过滤的应用范围有多广?我想说,几乎每个主要ISP都使用显式反欺骗入口过滤器或单播反向路径转发(uRPF)检查 uRPF是一种路由器功能,它在路由表中查找每个接收数据包的源地址。如果没有通过数据包到达的同一接口到源的有效路由,则数据包将被丢弃 在客户网络上,客户是否向ISP进行出口过滤是成败的关键。这被认为是最佳实践,但ISP通常不相信客户会做正确的事情。这就是为什么ISP几乎总是进行入口过滤(或uRPF)