科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道轻松配置Cisco IOS防止IP欺骗

轻松配置Cisco IOS防止IP欺骗

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在典型的IP地址欺骗中,攻击者通常伪造数据包的发送地址,以便自己看起来像是来自内网。使用反向路径转发(reverse path forwarding,即IP验证)  另一个避免IP地址欺骗的方法是使用反向路径转发(RPF),或者叫IP验证。

作者:chinaitlab中国IT实验室 2007年8月12日

关键字: IP地址欺骗 CISCO iOS 数据包 Router any 内网

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

  在典型的IP地址欺骗中,攻击者通常伪造数据包的发送地址,以便自己看起来像是来自内网。这里我们会告诉你可以采取的3个办法,让攻击者的日子不那么好过,使IP地址欺骗也无法轻易得逞。

  众所周知,互联网上到处都是安全风险,其中之一便是IP地址欺骗。在典型的IP地址欺骗中,攻击者通常伪造数据包的发送地址,以便自己看起来像是来自内网。下面让我们讨论3种保护企业不受此种攻击的方法。

阻止IP地址

  防止IP期骗得第一招是阻止可能造成风险的IP地址。不管背后原因是什么,攻击者可以假冒任何IP地址,最常被仿冒的IP地址是私网IP地址和其它类型的共享/特殊IP地址。这里是一些我会阻止其从互联网进入我的网络的IP地址以及它们的子网掩码的列表

  ◆10.0.0.0/8

  ◆172.16.0.0/12

  ◆192.168.0.0/16

  ◆127.0.0.0/8

  ◆224.0.0.0/3

  ◆169.254.0.0/16

  所有上面这些地址都要么是在互联网上不可路由的私网IP地址,要么是用作其它用途而根本不应该在互联网上的IP地址。如果从互联网上进入的数据标有这些IP源地址,那么毫无疑问肯定是骗人的。

  此外,其它一些经常被仿冒的IP地址是你的企业所使用的任意内网IP地址。如果你全部使用私网IP地址,那么你要阻止的地址范围就已经落入上述列表之中,然而,如果你使用的是一组公网IP地址,那么你应把它们也加入到以上列表中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章