r> 数据面板
管理面板控制面板保护
所有路由控制信息都在控制面板进行交换,这使得控制面板及其组件成为了一个攻击目标。因为控制面板的永续性取决于CPU的处理能力和可扩展性,所以针对CPU的“资源耗尽式”攻击并不少见。
为了支持可扩展性和性能,CRS-1控制面板采用了分布式、冗余的路由处理器——对称式多处理器(SMP)CPU。在正常情况下,CRS-1所传输的流量由它的线卡以线速进行处理。但是,在发生意外情况时,分组被转发到路由器本身。这些包括路由协议、互联网控制消息协议(ICMP)和网络管理分组在内的“转移分组”将从线卡分组处理器发送到线卡CPU或者路由处理器CPU。
为了防止控制面板在一个开放的环境中遭受DoS攻击,CRS-1在线卡和它的分组处理器中分配了多种层次化的安全功能。这些功能包括:
- 动态控制面板保护(DCPP)
- 自动控制面板拥塞过滤器
- 控制面板生存时间(TTL)完整性检查(RFC 3682,通用TTL安全机制(GTSM))
- 边界网关协议(BGP)路由协议过滤和路由策略语言(RPL)
动态控制面板保护
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
