RFC 2827 - Network Ingress Filtering (Filtraggio Ingress di Rete)

• Stato: Best Current Practice
• Pubblicato: May 2000
• Stream: IETF
• Sostituisce: RFC2267
• Errata: Nessun errata

---

Informazioni sul Documento

• RFC: 2827
• Obsoleta: RFC 2267
• BCP: 38
• Categoria: Best Current Practice (Migliore Pratica Corrente)
• Data: Maggio 2000
• Autori:
  • P. Ferguson (Cisco Systems, Inc.)
  • D. Senie (Amaranth Networks Inc.)

Stato del Documento

Questo documento specifica le migliori pratiche correnti di Internet per la comunità Internet e richiede discussioni e suggerimenti per miglioramenti. La distribuzione di questo documento è illimitata.

Avviso di Copyright

Copyright (C) The Internet Society (2000). Tutti i diritti riservati.

Abstract (Sommario)

Recenti eventi di vari attacchi Denial of Service (DoS) che hanno impiegato indirizzi sorgente falsificati si sono rivelati un problema difficile per i fornitori di servizi Internet e per la comunità Internet nel suo complesso. Questo documento discute un metodo semplice, efficace e diretto per utilizzare il filtraggio del traffico in ingresso (ingress) per impedire che attacchi DoS che utilizzano indirizzi IP falsificati vengano propagati da "dietro" il punto di aggregazione di un Internet Service Provider (ISP).

Contents

• 1. Introduction (Introduzione)
• 2. Background (Contesto)
• 3. Restricting forged traffic (Restrizione del traffico falsificato)
• 4. Further possible capabilities for networking equipment (Ulteriori capacità possibili per le apparecchiature di rete)
• 5. Liabilities (Limitazioni)
• 6. Summary (Sommario)
• 7. Security Considerations (Considerazioni sulla Sicurezza)
• 8. Acknowledgments (Ringraziamenti)
• 9. References (Riferimenti)
• 10. Authors' Addresses (Indirizzi degli Autori)
• 11. Full Copyright Statement (Dichiarazione Completa di Copyright)