6. Summary (Zusammenfassung)

6. Summary (Zusammenfassung)

Ingress-Verkehrsfilterung an der Peripherie von mit dem Internet verbundenen Netzwerken wird die Effektivität von Source Address Spoofing Denial of Service Attacks (Quelladressfälschungs-Dienstblockade-Angriffen) reduzieren. Netzwerkdienstanbieter und Administratoren haben bereits begonnen, diese Art von Filterung auf Peripherie-Routern zu implementieren, und es wird empfohlen, dass alle Dienstanbieter dies so bald wie möglich tun. Zusätzlich zur Unterstützung der Internet-Community als Ganzes bei der Bekämpfung dieser Angriffsmethode kann es auch Dienstanbietern helfen, die Quelle des Angriffs zu lokalisieren, wenn Dienstanbieter kategorisch demonstrieren können, dass ihr Netzwerk bereits Ingress-Filterung auf Kundenlinks implementiert hat.

Unternehmens-Netzwerkadministratoren sollten Filterung implementieren, um sicherzustellen, dass ihre Unternehmensnetzwerke nicht die Quelle solcher Probleme sind. Tatsächlich könnte Filterung innerhalb einer Organisation verwendet werden, um sicherzustellen, dass Benutzer keine Probleme verursachen, indem sie Systeme unsachgemäß an die falschen Netzwerke anschließen. Die Filterung könnte in der Praxis auch einen verärgerten Mitarbeiter von anonymen Angriffen abhalten.

Es liegt in der Verantwortung aller Netzwerkadministratoren sicherzustellen, dass sie nicht zur unwissenden Quelle eines Angriffs dieser Art werden.