Closed. This question is off-topic 。它目前不接受答案。












想改善这个问题吗？ Update the question 所以它是堆栈溢出的 on-topic。

9年前关闭。



Improve this question




我知道可以修改 IP header 并更改源 IP 地址，但是网络设备检测和丢弃这些消息应该很简单。如果他们不这样做，为什么不呢？它是否会增加太多开销？

您所询问的功能的行业名称称为“单播反向路径转发”(或 Cisco 称之为 "uRPF" )；它在 RFC 3704 中定义，被认为是当前最佳实践(请参阅 BCP38 )。

在一个非常高的层次上，ISP 使用的大多数硬件都将此功能内置到 ASIC 中；通常，打开它不会受到很大的惩罚。有时会出现功能冲突，但这在大多数情况下也不是什么大问题。

它不普及的最大原因是互联网仍然有点像 1800 年代的美国“狂野西部”；认为他们类似于城镇的治安官。工程/运营人员的政策和能力各不相同，许多 ISP 忙于让事情“工作”，他们没有周期让事情“工作得很好”。

这种动态在较小的国家尤其如此；我前世在一家大型网络设备制造商工作，偶尔会在东南亚各地举办 ISP 研讨会。较小的国家通常比美国这里的 ISP 的做法和能力落后五年(或更长时间)(这并不是说美国的 ISP 总体上也非常出色，但它们通常比某些国家/地区要好得多在太平洋较小岛屿上运营的 ISP)。

这导致了当今互联网上大量的垃圾邮件/黑客流量......它的存在是因为他们不乏藏身之处。源 IP 地址欺骗是他们的第一道防线。