RFC 2827 - Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing

• Status: Best Current Practice
• Veröffentlicht: May 2000
• Stream: IETF
• Ersetzt: RFC2267
• Errata: Keine Errata

---

Status of this Memo (Status dieses Memorandums)

Dieses Dokument spezifiziert eine Internet Best Current Practice für die Internet-Community und bittet um Diskussion und Vorschläge zur Verbesserung. Die Verbreitung dieses Memorandums ist unbegrenzt.

Copyright Notice (Urheberrechtshinweis)

Copyright (C) The Internet Society (2000). Alle Rechte vorbehalten.

Abstract (Zusammenfassung)

Jüngste Vorfälle verschiedener Denial of Service (DoS) Angriffe, die gefälschte Quelladressen verwendet haben, haben sich als problematisches Thema für Internet Service Provider und die Internet-Community insgesamt erwiesen. Dieses Dokument diskutiert eine einfache, effektive und unkomplizierte Methode zur Verwendung von Ingress Traffic Filtering (Eingangsverkehrsfilterung), um DoS-Angriffe zu verhindern, die gefälschte IP-Adressen verwenden und von "hinter" einem Aggregationspunkt eines Internet Service Providers (ISP) propagiert werden.

Contents

• 1. Introduction (Einführung)
• 2. Background (Hintergrund)
• 3. Restricting forged traffic (Beschränkung gefälschten Verkehrs)
• 4. Further capabilities for networking equipment (Weitere Möglichkeiten für Netzwerkgeräte)
• 5. Liabilities (Haftungsausschlüsse)
• 6. Summary (Zusammenfassung)
• 7. Security Considerations (Sicherheitsüberlegungen)
• 8. Acknowledgments (Danksagungen)
• 9. References (Referenzen)
• 10. Authors' Addresses (Adressen der Autoren)
• 11. Full Copyright Statement (Vollständige Urheberrechtserklärung)