OS也应谨慎。
在Cisco路由器上使用“ip verfy unicast reverse-path”网络接口命令,这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表中,该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。 单一地址反向传输路径转发(Unicast Reverse Path Forwarding)在ISP(局端)实现阻止SMURF攻击和其他基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其他地方的侵扰。使用Unicast RPF需要打开路由器的“\CEF swithing\”或“\CEF distributed页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
