Closed. This question is off-topic 。它目前不接受答案。












想改善这个问题吗? Update the question 所以它是堆栈溢出的 on-topic

9年前关闭。



Improve this question




我知道可以修改 IP header 并更改源 IP 地址,但是网络设备检测和丢弃这些消息应该很简单。如果他们不这样做,为什么不呢?它是否会增加太多开销?

最佳答案

您所询问的功能的行业名称称为“单播反向路径转发”(或 Cisco 称之为 "uRPF" );它在 RFC 3704 中定义,被认为是当前最佳实践(请参阅 BCP38 )。

在一个非常高的层次上,ISP 使用的大多数硬件都将此功能内置到 ASIC 中;通常,打开它不会受到很大的惩罚。有时会出现功能冲突,但这在大多数情况下也不是什么大问题。

它不普及的最大原因是互联网仍然有点像 1800 年代的美国“狂野西部”;认为他们类似于城镇的治安官。工程/运营人员的政策和能力各不相同,许多 ISP 忙于让事情“工作”,他们没有周期让事情“工作得很好”。

这种动态在较小的国家尤其如此;我前世在一家大型网络设备制造商工作,偶尔会在东南亚各地举办 ISP 研讨会。较小的国家通常比美国这里的 ISP 的做法和能力落后五年(或更长时间)(这并不是说美国的 ISP 总体上也非常出色,但它们通常比某些国家/地区要好得多在太平洋较小岛屿上运营的 ISP)。

这导致了当今互联网上大量的垃圾邮件/黑客流量......它的存在是因为他们不乏藏身之处。源 IP 地址欺骗是他们的第一道防线。

关于networking - 现代路由器/网络设备/ISP 是否可以防止伪造 IP header ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7856524/

10-13 08:18