RFC 2827 - Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing
- 状态: Best Current Practice
- 发布日期: May 2000
- Stream: IETF
- 废弃了: RFC2267
- 勘误: 无勘误
文档信息
- RFC 编号: 2827
- 作者: P. Ferguson (Cisco Systems, Inc.), D. Senie (Amaranth Networks Inc.)
- 废止: RFC 2267
- 类别: Best Current Practice (BCP: 38)
- 发布日期: May 2000
Status of this Memo
本文档规定了互联网社区的最佳当前实践 (Internet Best Current Practices), 并请求讨论和改进建议。本备忘录的分发不受限制。
Copyright Notice
Copyright (C) The Internet Society (2000). All Rights Reserved.
Abstract
近期发生的各种使用伪造源地址的拒绝服务 (Denial of Service, DoS) 攻击已被证明对互联网服务提供商和整个互联网社区来说是一个棘手的问题。本文讨论了一种简单、有效且直接的方法, 通过使用入口流量过滤来禁止使用伪造 IP 地址的 DoS 攻击从互联网服务提供商 (ISP) 的聚合点"后方"传播。
Contents
- 1. Introduction (简介)
- 2. Background (背景)
- 3. Restricting forged traffic (限制伪造流量)
- 4. Further capabilities for networking equipment (网络设备的进一步能力)
- 5. Liabilities (责任)
- 6. Summary (摘要)
- 7. Security Considerations (安全考虑)
- 8. Acknowledgments (致谢)
- 9. References (参考文献)
- 10. Authors' Addresses (作者地址)
- 11. Full Copyright Statement (完整版权声明)