RFC 2827 - Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing
- Statut: Best Current Practice
- Publié: May 2000
- Stream: IETF
- Remplace: RFC2267
- Errata: Pas d'errata
Informations sur le document
- RFC: 2827
- Catégorie: Best Current Practice (BCP 38)
- Obsolète: RFC 2267
- Auteurs:
- P. Ferguson (Cisco Systems, Inc.)
- D. Senie (Amaranth Networks Inc.)
- Date: Mai 2000
- Statut: Pratiques actuelles recommandées pour la communauté Internet
Statut de ce document
Ce document spécifie une pratique actuelle recommandée pour la communauté Internet, et demande des discussions et suggestions pour son amélioration. La distribution de ce document est illimitée.
Avis de droit d'auteur
Copyright (C) The Internet Society (2000). Tous droits réservés.
Résumé
Les récentes occurrences de diverses attaques par déni de service (Denial of Service, DoS) qui ont employé des adresses source falsifiées se sont révélées être un problème préoccupant pour les fournisseurs de services Internet et la communauté Internet dans son ensemble. Ce document discute d'une méthode simple, efficace et directe d'utilisation du filtrage du trafic entrant pour empêcher la propagation des attaques DoS utilisant des adresses IP falsifiées depuis « l'arrière » du point d'agrégation d'un fournisseur de services Internet (ISP).
Table des matières
- 1. Introduction
- 2. Background (Contexte)
- 3. Restricting forged traffic (Restriction du trafic falsifié)
- 4. Further capabilities for networking equipment (Capacités supplémentaires pour les équipements réseau)
- 5. Liabilities (Limitations)
- 6. Summary (Résumé)
- 7. Security Considerations (Considérations de sécurité)
- 8. Acknowledgments (Remerciements)
- 9. References (Références)
- 10. Authors' Addresses (Adresses des auteurs)
- 11. Full Copyright Statement (Déclaration complète de droit d'auteur)