请教一下大家:各网络运营商有能力完全阻止源IP欺骗吗?

watchthinker

Unicat Reverse Path Forwarding (uRPF)是用来做这个的了

主要的路由器都会支持这个特性，而且都应该是用硬件实现的，不会影响到性能。

原帖由 abc3w 于 2006-4-20 21:14 发表
有些攻击使用欺骗性源地址发送请求,网络运营商能完全阻止吗?现在还可能有这种情况吗?

cnadl

原帖由 colddawn 于 2006-4-21 16:56 发表
第一次接触CEF这个东西，我所说负载高是一些前人的经验，请问楼上“不会对设备性能造成太大压力”是在何种环境下测试得出？如果有详细数据那最好不过了，对于此类欺骗源ISP应该负上一定责任，但目前的普遍情况是很 ...

无数种环境都用过，当然，backbone上的router不适合开这个功能，这是肯定的。

另外，国内开不开，电信一句话就说了算了；外面的开不开，还得看SLA怎么签订的。

[ 本帖最后由 cnadl 于 2006-4-22 06:44 编辑 ]

abc3w

如此这般,长见识了.