12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-20 21:14 |只看该作者 |倒序浏览

有些攻击使用欺骗性源地址发送请求,网络运营商能完全阻止吗?现在还可能有这种情况吗?

[ 本帖最后由 abc3w 于 2006-4-20 21:24 编辑 ]

文库|博客

ayazero

荣誉版主

论坛徽章:: 0

2楼 [报告]

发表于 2006-04-20 21:19 |只看该作者

当然不能

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abc3w

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2006-04-20 21:33 |只看该作者

不是说NAT,不知道怎么表达,表达不清.

例如: ADSL上网或其它接入方式上网, IP是 202.202.202.202,但该网络发送出源地址非202.202.202.202的数据包,这样的包ISP是怎么处理的?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zhangzzs

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-04-20 21:53 |只看该作者

ISP基本上不会管这些的，要不他们路由的负荷得多大呀.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

abc3w

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2006-04-20 22:08 |只看该作者

不了解路由协议,不知道ISP是不能管还是不管.
如果能的话,一部份TCP拒绝服务是不是可能得到一定的缓减?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cnadl

富足长乐

论坛徽章:: 0

6楼 [报告]

发表于 2006-04-21 00:32 |只看该作者

不需要路由协议，cisco和juniper都有类似的特性，但是运营商们才不会开呢，drop的流量是不算流量的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

colddawn

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2006-04-21 15:53 |只看该作者

防止这个需要在运营商设备上作acl或者策略路由，丢掉外出方向源ip地址非本地的包，但是这些设置都会占用不小的设备资源。不做规则，顶多是出流量大些，只要不跑满自己出口带宽的话影响不大，但作了规则之后，大量的ip头查询很有可能将自己设备负载扯到非常高，甚至影响设备对正常流量的转发能力。与其自己死不如让别人死了，反正不是自己干的就免则，凭目前国内运营商的联动能力受害方基本也找不到源头，所以多一事不如少一事。
个人感觉流量费用的原因不会太大。