RFC 2827 - Network Ingress Filtering (ネットワーク入口フィルタリング)
- ステータス: Best Current Practice
- 発行日: May 2000
- ストリーム: IETF
- 廃止: RFC2267
- エラッタ: エラッタなし
Status of this Memo (このメモの位置付け)
この文書は, インターネットコミュニティのための Internet Best Current Practices (最良の現行慣行) を規定し, 改善のための議論と提案を求めています。このメモの配布は無制限です。
Copyright Notice (著作権表示)
Copyright (C) The Internet Society (2000). All Rights Reserved.
Abstract (概要)
最近発生している様々な Denial of Service (DoS, サービス妨害) 攻撃は, 偽造された送信元アドレスを使用しており, Internet Service Providers (インターネットサービスプロバイダ) とインターネットコミュニティ全体にとって厄介な問題であることが証明されています。本文書では, Internet Service Provider (ISP) の集約ポイントの「背後」から伝播される, 偽造された IP アドレスを使用する DoS 攻撃を防止するために, 入口トラフィックフィルタリングを使用する簡単で効果的かつ明快な方法について議論します。
Contents
- 1. Introduction (はじめに)
- 2. Background (背景)
- 3. Restricting forged traffic (偽造トラフィックの制限)
- 4. Further possible capabilities for networking equipment (ネットワーク機器の更なる可能な機能)
- 5. Liabilities (留意事項)
- 6. Summary (まとめ)
- 7. Security Considerations (セキュリティに関する考察)
- 8. Acknowledgments (謝辞)
- 9. References (参考文献)
- 10. Authors' Addresses (著者のアドレス)
- 11. Full Copyright Statement (完全な著作権表示)
Request for Comments: 2827
Obsoletes: 2267
BCP: 38
Category: Best Current Practice
Authors: P. Ferguson (Cisco Systems, Inc.), D. Senie (Amaranth Networks Inc.)
Date: May 2000