【更改直接廣播在路由器上的缺省值】本備忘錄的狀態(tài)
本文具體說明了一個為網(wǎng)絡(luò)間交流的InternetBestCurrentPractices，并且要求為改進而
進行討論和建議 。此備忘錄的貢獻是有限的 。
版權(quán)申明
Copyright(C)TheInternetSociety(1999).AllRightsReserved.
1.簡介
路由器要求說明路由器必須接收和傳輸直接的廣播 。它也說明路由器MUST有一個選
擇權(quán)散失了這個特征，并且這個選擇MUST缺省答應(yīng)接收和傳輸?shù)闹苯訌V播 。當直接的廣
播有用時，他們的在網(wǎng)間中樞使用會出現(xiàn)隱含著在其它網(wǎng)絡(luò)中的整個惡意攻擊 。
為路由器改變要求的缺省將幫助確定新的路由器連接到網(wǎng)絡(luò)并且不會添加到已存在的
麻煩 。
在本文中的要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALL
NOT","SHOULD",SHOULDNOT","RECOMMENDED","MAY","OPTIONAL"已經(jīng)在
RFC2119中具體說明了 。
2.討論的問題
破壞性的否定服務(wù)攻擊導致在過濾入口上的[2]的寫 。許多網(wǎng)絡(luò)提供者和共享的網(wǎng)絡(luò)認
可這種方法的是用來確保他們的的網(wǎng)絡(luò)不是這類攻擊的來源 。
一個在SmurfAttacks[3]里的近代趨勢是答應(yīng)從外面的網(wǎng)絡(luò)直接廣播到目標網(wǎng)絡(luò)，這些
系統(tǒng)叫做"SmurfAmplifiers" 。
在入口過濾器的不斷執(zhí)行時即使是只見廣播也要權(quán)力是保證限制這種攻擊的最好辦法 。
網(wǎng)絡(luò)服務(wù)提供者和共享網(wǎng)絡(luò)治理者強烈要求保證他們的網(wǎng)絡(luò)不受外面網(wǎng)絡(luò)直接廣播的
包的影響 。
動態(tài)的IP[4]已經(jīng)提供了在動態(tài)的節(jié)點的自動配置代理的使用中使用直接廣播 。雖然一
些執(zhí)行支持這種特點，但不清楚它是否有用 。能達到同樣效果的其他方法在[5]里面具體說
明 。這也許值得考慮在使用直接廣播上排除語言就像作為在標準的路徑上的動態(tài)IP過程一
樣 。
3.建議
路由器需求[1]被如下更新：
4.2.2.11（d）用（d）{,-1}代替
直接廣播——一個廣播直接到達特定的網(wǎng)絡(luò)名稱 。要害字MUSTNOT被作為源地址使
用 。一個路由器的MAY要害字有一個配置選項答應(yīng)它接收直接廣播的包，然而這個選項的
要害字MUST被設(shè)為缺省，因此路由器MUSTNOT接收網(wǎng)絡(luò)直接廣播的包除非在結(jié)尾有特
定的配置 。
第5.3.5.2部分的第二節(jié)被如下代替：
一個路由器MAY要害字有一個能在一個接口上接收network-prefix直接廣播的選項并
且能夠傳輸network-prefix-directedbroadcasts 。這些選項的MUST缺省來模塊化接收和模塊
化傳輸network-prefix-directedbroadcasts 。
4.安全問題
本文的目的是減少某一特定類型的服務(wù)否定攻擊的功效 。
5.參考書
[1]Baker,F.,"RequirementsforIPVersion4Routers",RFC1812,
June1995.
[2]Ferguson,P.andD.Senie,"IngressFiltering",RFC2267,January
1998.
[3]SeethepagesbyCraigHuegenat:
http://www.quadrunner.com/~chuegen/smurf.txt,andtheCERT
advisoryat:http://www.cert.org/advisories/CA-98.01.smurf.Html.
[4]Perkins,C.,"IPMobilitySupport",RFC2002,October1996.
[5]P.Calhoun,C.Perkins,"MobileIPDynamicHomeAddress
AllocationExtensions",WorkinProgress.
6.謝意
作者非常感謝Mindspring的BrandonRoss和Sun的GabrielMontengro 。
7.作者地址
DanielSenie
AmaranthNetworksInc.
324StillRiverRoad
Bolton,MA01740
Phone:(978)779-6813
EMail:dts@senie.com
8.版權(quán)申明
Copyrigdocumentht(C)TheInternetSociety(1999).AllRightsReserved.
Thisandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany

推薦閱讀

• 

  物理書籍推薦
• 

  g1022經(jīng)過哪些站
• 

  柯南讓老師大吃一驚是哪一集? 柯南是很多人童年的回憶
• 

  紅葉富貴竹怎么水培 水培紅葉富貴竹怎么養(yǎng)
• 

  紅棗桂圓怎么煮
• 

  維生素B12有什么功效
• 

  什么是商譽的減值測試
• 

  山東曲藝鼻祖“山東大鼓文化”
• 

  ae怎么做動畫效果
• 

  天然燕窩是怎么形成的
• 

  武火和文火哪個火大
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜
• 

  斑鳩與鴿子區(qū)別
• 

  春季五穴位艾灸祛濕

• 電熱毯上面直接放床單嗎
• qq怎么更改實名認證
• 王者怎么改實名認證
• 小產(chǎn)權(quán)房合同更改姓名有效嗎
• 使用Photoshop將橡皮擦工具更改圖片背景具體操作步驟
• iqooneo怎么更改鎖屏密碼
• dtp藥房是什么意思
• vivoz5怎么更改定位權(quán)限
• MIUI系統(tǒng) 小米手機怎么在撥號界面直接充值話費
• AI中更改單位具體操作方法