通常情況下,網(wǎng)絡(luò)中的路由器接收到報文后,獲取報文的目的地址,針對目的地址查找路由,如果查找到則進行正常的轉(zhuǎn)發(fā),否則丟棄該報文。由此得知,路由器轉(zhuǎn)發(fā)報文時,并不關(guān)心數(shù)據(jù)包的源地址,這就給源地址欺騙攻擊有了可乘之機。

源地址欺騙攻擊就是入侵者通過構(gòu)造一系列帶有偽造源地址的報文,頻繁訪問目的地址所在設(shè)備或者主機,即使受害主機或網(wǎng)絡(luò)的回應(yīng)報文不能返回到入侵者,也會對被攻擊對象造成一定程度的破壞。

URPF通過檢查數(shù)據(jù)包中源IP地址,并根據(jù)接收到數(shù)據(jù)包的接口和路由表中是否存在源地址路由信息條目,來確定流量是否真實有效,并選擇數(shù)據(jù)包是轉(zhuǎn)發(fā)或丟棄。

uRPF造價信息

市場價 信息價 詢價
材料名稱 規(guī)格/型號 市場價
(除稅)		 工程建議價
(除稅)		 行情 品牌 單位 稅率 供應(yīng)商 報價日期
概念金鉑漆 品種:內(nèi)墻藝術(shù)涂料;容量:3kg/桶;型號:WTH14; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
大紅新概念通用漆 品種:通用漆;型號:WTH04/F;容量:0.8kg/桶; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
棕色新概念通用漆 品種:通用漆;型號:WTH10/F;容量:3kg/桶; 查看價格 查看價格

三聯(lián)

 13% 武漢智源偉業(yè)環(huán)??萍加邢薰?/a>
黑色新概念通用漆 品種:通用漆;型號:WTH01/F;容量:10kg/桶; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
黑色新概念通用漆 品種:通用漆;型號:WTH01/F;容量:3kg/桶; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
白色新概念通用漆 品種:通用漆;型號:WTH02/F;容量:3kg/桶; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
鐵紅新概念通用漆 品種:通用漆;型號:WTH08/F;容量:10kg/桶; 查看價格 查看價格

三聯(lián)

 13% document.write(new Date(+new Date() - 24*60*60*1000).getFullYear()+'-'+(+new Date(+new Date() - 24*60*60*1000).getMonth()+1)+'-'+new Date(+new Date() - 24*60*60*1000).getDate());
概念金鉑漆 品種:內(nèi)墻藝術(shù)涂料;容量:0.8kg/桶;型號:WTH14; 查看價格 查看價格

三聯(lián)

 13% 武漢智源偉業(yè)環(huán)??萍加邢薰?/a>
材料名稱 規(guī)格/型號 除稅
信息價		 含稅
信息價		 行情 品牌 單位 稅率 地區(qū)/時間
花王健康概念 查看價格 查看價格

kg 茂名市2004年5月信息價
王者之星(深色概念石) 600×600 KPWA6 查看價格 查看價格

m2 珠海市2011年9月信息價
王者之星(深色概念石) 800×800 KPWB8 查看價格 查看價格

m2 珠海市2011年9月信息價
王者之星(淺色概念石) 600×600 KPWB6 查看價格 查看價格

m2 珠海市2011年8月信息價
王者之星(淺色概念石) 800×800 KPWA8 查看價格 查看價格

m2 珠海市2011年8月信息價
王者之星(深色概念石) 600×600 KPWA6 查看價格 查看價格

m2 珠海市2011年7月信息價
王者之星(淺色概念石) 600×600 KPWB6 查看價格 查看價格

m2 珠海市2011年7月信息價
王者之星(淺色概念石) 800×800 KPWA8 查看價格 查看價格

m2 珠海市2011年7月信息價
材料名稱 規(guī)格/需求量 報價數(shù) 最新報價
(元)		 供應(yīng)商 報價地區(qū) 最新報價時間
科迪概念臺盆 2000-2|1863套 3 查看價格 帝王潔具博美店 四川  成都市 2015-11-28
科迪概念臺盆 2000-1|1219套 3 查看價格 成都市四川帝王潔具股份有限公司 四川  成都市 2015-11-07
概念缸空缸 1700-1|4767套 1 查看價格 帝王潔具博美店 四川  成都市 2015-09-04
科迪概念臺盆 2000-1|8551套 1 查看價格 帝王潔具博美店 四川  成都市 2015-08-01
概念浴缸 1500-1|8034套 1 查看價格 帝王潔具博美店 四川  成都市 2015-10-20
科迪概念臺盆 2000-2|9722套 3 查看價格 成都市四川帝王潔具股份有限公司 四川  成都市 2015-12-08
概念浴缸 1500-1|4085套 2 查看價格 成都市四川帝王潔具股份有限公司 四川  成都市 2015-11-04
基本軟件 LE0SMS219300 V200R001 Quidway S9300|2.0套 1 查看價格 廣州康邁通信科技有限公司    2015-11-18

uRPF對報文源地址的合法性檢查主要有兩種:嚴格型(strict)和松散型(loose)。另外還支持忽略缺省路由的uRPF檢查以及配置了ACL規(guī)則的uRPF檢查。

  • 在接口上設(shè)置嚴格模式的uRPF:路由器對從該接口進入的數(shù)據(jù)包源地址進行查詢,如果報文的源地址在路由表中存在(為正常的源地址路由或者缺省路由),并且報文的入接口等于路由的出接口,則認為該報文合法,否則丟棄該報文。

  • 在接口上設(shè)置松散模式的uRPF:路由器僅檢查報文的源地址是否在路由表中存在(正常的源地址路由或者缺省路由),而不再檢查報文的入接口與路由表是否匹配。這使得uRPF既可以有效地阻止網(wǎng)絡(luò)攻擊,又可以避免錯誤的攔截合法用戶的報文。

  • 當(dāng)路由器上配置了缺省路由后,會導(dǎo)致uRPF根據(jù)路由表檢查源地址路由時,對查不到源地址路由的報文自動檢查到缺省路由。針對這種情況,用戶可以配置uRPF忽略缺省路由的檢查。

通過ACL規(guī)則的引入,uRPF給用戶提供了一種更加靈活的定制方案。配置了ACL后,在uRPF檢查失敗的情況下,路由器按照ACL規(guī)則permit或者deny報文進行操作。

uRPF應(yīng)用的一個簡單實例如圖所示。在Router A上偽造一個源地址為3.3.3.3/8的報文,向Router B發(fā)起請求,Router B響應(yīng)請求時將向真正的“3.3.3.3/8”設(shè)備(Router C)發(fā)送報文。這種非法報文同時對Router B和Router C都造成了攻擊。

uRPF可以應(yīng)用在上述環(huán)境中,在Router B的接口上啟用URPF功能,即可以阻止基于源地址欺騙的攻擊行為。

在本例中,源地址使用一些保留的非全局的IP地址,因此不可達。其實即使是一個合法的IP地址,只要是不可達的也可以用來發(fā)起攻擊。

另一種情況是攻擊者還可以偽造一個源地址,該地址是另一個合法網(wǎng)絡(luò)的地址并且在全局路由表中存在。例如,攻擊者偽造一個源地址使得被攻擊者認為攻擊來自于偽造的源地址,但實際上該源地址是完全無辜的,并且有時候網(wǎng)絡(luò)管理員會因此而關(guān)閉所有來自源地址的數(shù)據(jù)流,這樣正好使得攻擊者的拒絕服務(wù)攻擊成功實現(xiàn)。

更復(fù)雜的情形是TCP SYN洪泛攻擊將使得SYN-ACK數(shù)據(jù)包發(fā)送到完全與攻擊無關(guān)的許多主機,而這些主機就成了犧牲者。這使得攻擊者可以同時去欺騙一個或者多個系統(tǒng)。

uRPF基本概念常見問題

  • 寬動態(tài)的基本概念

    廣義上的“動態(tài)范圍”是指某一變化的事物可能改變的跨度,即其變化值的最低端極點到最高端極點之間的區(qū)域,此區(qū)域的描述一般為最高點與最低點之間的差值。這是一個應(yīng)用非常廣泛的概念,在談及攝像機產(chǎn)品的拍攝圖像指...

  • 扁鉆的基本概念

    扁鉆切削部分磨成一個扁平體,主切削刃磨出鋒角、后角并形成橫刃;副切削刃磨出后角與副偏角并控制鉆孔直徑。扁鉆前角小,沒有螺旋槽,排屑困難,但制造簡單,成本低,直徑1mm以下的小孔加工上得到廣泛應(yīng)用。扁鉆...

  • 夯土墻的基本概念

    夯土墻 [hāng tǔ qiáng](rammed earth wall )指用夯土方法修筑的墻。

通信網(wǎng)絡(luò)中,諸如DoS攻擊、TCP SYN洪泛攻擊、UDP洪泛攻擊和ICMP洪泛攻擊等,都可能通過借助源地址欺騙的方式攻擊目標(biāo)設(shè)備或者主機,造成被攻擊者系統(tǒng)性能嚴重的降低,甚至導(dǎo)致系統(tǒng)崩潰。uRPF技術(shù)就是網(wǎng)絡(luò)設(shè)備為了防范此類攻擊而使用的一種常用技術(shù)。

uRPF基本概念文獻

鋼結(jié)構(gòu)基本概念 鋼結(jié)構(gòu)基本概念

格式:pdf

大?。?span id="erfybpk" class="single-tag-height">1.7MB

頁數(shù): 29頁

評分: 4.3

第一節(jié) 鋼結(jié)構(gòu)的一些基本概念 結(jié)構(gòu)是由構(gòu)件組成的 構(gòu)件的種類:梁、柱、板、墻體、桁架、網(wǎng)架、懸索 變力性能:拉、壓、彎、剪、扭、疲勞、裂縫擴展 (斷裂 ) 桿件系統(tǒng):梁、柱、桁架、網(wǎng)架都屬桿件系統(tǒng) 結(jié)構(gòu)計算的內(nèi)容包括: 強 度 穩(wěn) 定 結(jié)構(gòu)在靜力或動力荷載作用下的 變 形 振 動 疲 勞 其中:強度,穩(wěn)定和變形在結(jié)構(gòu)設(shè)計中常要予以計算。 振動是在設(shè)計跨度大而輕 的樓層和樓梯時考慮,主要是防止因人行走或使用時結(jié)構(gòu)產(chǎn)生令人不適的振動。 疲勞計算僅在多次反復(fù)荷載下才予以考慮。 § 1 強 度 強度:可指桿件的強度或結(jié)構(gòu)的強度。 一.桿件的強度:桿件抵抗破壞的能力。 荷載引起的外力≤ 構(gòu)件的承載力 (由材料強度,構(gòu)件截面的大小和形狀確定 ) 影響因素: 荷載:大小,作用方式 (拉、壓、彎、剪、扭,靜力或動力 ) 材料:屈服強度、極限強度、彈性模量等 構(gòu)件截面的大小和形狀: 截面越大,承載力越

立即下載
合同法基本概念 合同法基本概念

格式:ppt

大小:1.7MB

頁數(shù): 未知

評分: 3

合同法基本概念——合同法基本概念包括   合同法概述   合同的成立   合同的主要內(nèi)容與形式   合同的效力   合同的履行   合同的保全   合同變更與轉(zhuǎn)讓   違 約 責(zé) 任   復(fù)習(xí)思考題   

立即下載

逆向轉(zhuǎn)發(fā)嚴格模式

在嚴格模式下,每個傳入數(shù)據(jù)包都根據(jù)FIB進行測試,如果“傳入”接口不是最佳反向路徑,則數(shù)據(jù)包檢查失敗。默認情況下,失敗的數(shù)據(jù)包被丟棄。

Cisco設(shè)備上的示例命令:ip verify unicast source reachable-via {rx} - 嚴格模式, {any}- 寬松模式

逆向轉(zhuǎn)發(fā)可能模式

在可能模式中,F(xiàn)IB維護到給定IP地址的備用路由。如果“傳入”接口與任何與該IP地址相關(guān)聯(lián)的路由匹配,則該分組被轉(zhuǎn)發(fā)。否則,數(shù)據(jù)包被丟棄。

逆向轉(zhuǎn)發(fā)寬松模式

在寬松模式,每個進入的單播數(shù)據(jù)包的來源地址同樣會被檢查。如果來源地址是無經(jīng)由該接口的路徑到達,檢查將失敗。

查看詳情

標(biāo)準/認證 支持ACL安全過濾機制, 可提供基于用戶, 地址, 應(yīng)用以及端口級的安全控制功能, 并支持MPLS VPN特性

支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制, uRPF, 防DDOS攻擊, SSH2.0安全管理, 802.1x接入認證及透傳

機身重量 < 25

查看詳情

硬件參數(shù)

其他性能

轉(zhuǎn)發(fā)性能:2Mpps-25Mpps;

固定端口:3×E(1×Combo)24×GE,PoE款型:8×GE支持PoE;

可靠性:VRRP,BFD,EFM,接口備份,接口監(jiān)控組

軟件參數(shù)

安全性能

ACL,基于域的狀態(tài)防火墻,801.1x認證,MAC認證,Portal認證,AAA,RADIUS,

HWTACACS,廣播風(fēng)暴抑制,ARP安全,ICMP防攻擊,URPF,CPCAR,黑名單,攻擊源追蹤,國密算法(支持國密SM1,SM2,SM3和SM4算法),上網(wǎng)行為管理,IPS,URL過濾,文件過濾

VPN支持

支持,IPSec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN

防火墻

QoS支持

支持

其它性能

QoS:IPSec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPNDiffserv模式,MIPLS Qos,優(yōu)先級映射,流浪監(jiān)管,流浪整形,擁塞避免(基于IP優(yōu)先級/DSCP WRED),用塞管理(LAN接口:SP/WRR/SP WRR;WAN接口:PQ/CBWFQ),MQC(流分類,流行為,流策略),端口三級調(diào)度和三級整形(Hierachical QoS),FR QoS,智能應(yīng)用控制,硬件QoS(SRU80主控板支持);

管理維護:升級管理,設(shè)備管理,Web網(wǎng)管,GEL,SNMP,RMON,NTP,CWMP,Auto-Comifing,Auto-start,U盤開局,命令行,NetStream,IP,Accounting,NQA,OPS,SSH;

其它參數(shù)

尺寸

442×420×44.5mm

重量

6Kg

電源

100~240V,50/60HZ

功率

60W

工作環(huán)境

環(huán)境溫度:0-45℃;

環(huán)境相對濕度:5-95%(不結(jié)霜)

查看詳情
uRPF相關(guān)推薦
  • 相關(guān)百科
  • 相關(guān)知識
  • 相關(guān)專欄

最新詞條

安徽省政采項目管理咨詢有限公司 數(shù)字景楓科技發(fā)展(南京)有限公司 懷化市人民政府電子政務(wù)管理辦公室 河北省高速公路京德臨時籌建處 中石化華東石油工程有限公司工程技術(shù)分公司 手持無線POS機 廣東合正采購招標(biāo)有限公司 上海城建信息科技有限公司 甘肅鑫禾國際招標(biāo)有限公司 燒結(jié)金屬材料 齒輪計量泵 廣州采陽招標(biāo)代理有限公司河源分公司 高鋁碳化硅磚 博洛尼智能科技(青島)有限公司 燒結(jié)剛玉磚 深圳市東海國際招標(biāo)有限公司 搭建香蕉育苗大棚 SF計量單位 福建省中億通招標(biāo)咨詢有限公司 泛海三江 威海鼠尾草 廣東國咨招標(biāo)有限公司 Excel 數(shù)據(jù)處理與分析應(yīng)用大全 甘肅中泰博瑞工程項目管理咨詢有限公司 拆邊機 山東創(chuàng)盈項目管理有限公司 當(dāng)代建筑大師 廣西北纜電纜有限公司 大山檳榔 上海地鐵維護保障有限公司通號分公司 舌花雛菊 甘肅中維國際招標(biāo)有限公司 華潤燃氣(上海)有限公司 湖北鑫宇陽光工程咨詢有限公司 GB8163標(biāo)準無縫鋼管 中國石油煉化工程建設(shè)項目部 韶關(guān)市優(yōu)采招標(biāo)代理有限公司 莎草目 電梯平層準確度 建設(shè)部關(guān)于開展城市規(guī)劃動態(tài)監(jiān)測工作的通知 廣州利好來電氣有限公司 蘇州弘創(chuàng)招投標(biāo)代理有限公司