FAQ-URPF是如何防范源地址攻击的

发布时间:  2012-07-26 浏览次数:  64 下载次数:  0
问题描述
Q:
URPF是如何防范源地址攻击的?
告警信息

处理过程
A:
URPF包括两种模式:
(1)Strict模式:数据包的入接口(激活URPF的接口)必须和以数据包源地址为目标地 址查找到的对应路由表项的转发接口一致。
(2)Loose模式:只要能查找到源地址对应的路由表项即可。
配置:在接口视图模式下:ip urpf strict 使能接口URPF功能。
注:uRPF在路由器的上行入接口上应用。
根因
正常情况下的路由转发:路由器收到数据包以后,获取数据包的目标地址,针对目标地址去查找路由表(最长匹配查找)根据查找的结果处理数据包(转发/丢弃)
URPF(Unicast Reverse Path Forwarding)单播逆向路径转发,其主要功能是防止基于源地址欺骗的网络攻击行为。激活URPF功能的路由器收到数据包后,先获取数据包的源地致,以源地址为目的地址,在转发表中查找是否有该源地址对应的路由表项,有路由表项,则继续进一步的处理,如果没有对应的路由表项则认为是非法的数据包 直接扔弃。
建议与总结

      

END