标签: networking routing filter ip
反IP欺骗出口过滤有多广泛应用?
答案 0 :(得分:0)
我想说几乎每个主要ISP都使用显式反欺骗入口过滤器或单播反向路径转发(uRPF)检查。
uRPF是一种路由器功能,可在路由表中查找每个收到的数据包的源地址。如果通过与数据包到达的同一接口没有到源的有效路由,则丢弃该数据包。
在客户网络上,客户是否对ISP进行出口过滤是偶然的。它被认为是最佳实践,但ISP通常不相信客户做正确的事情。这就是ISP几乎总是进行入口过滤(或uRPF)的原因。