这种情况下的安全漏洞是什么?

信息安全 网络
2021-08-24 22:35:58

我看到了这个问题:

假设地址块为 12.1.0.0/16 的大学有一条连接到 AT&T 的链路,AT&T 路由器将目的地为 12.1.0.0/16 的数据包转发到大学路由器。假设大学路由器有三个转发表项:12.1.1.0/24 出到数学系的链路,12.1.2.0/24 出到计算机系的链路,以及 0.0.0.0/0 的“默认路由”指向美国电话电报公司路由器。假设 Internet 其余部分的主机发送一个数据包到 12.1.57.1​​09。那个包会发生什么?可以做些什么来防止它?

答案是 :

数据包将在 AT&T 和大学路由器之间循环,因为 AT&T 会将数据包转发给大学(使用 12.1.0.0/16 的路由),而大学会将数据包转发回 AT&T(使用默认路由 0.0.0.0/ 0)。大学应配置“空路由”以丢弃所有匹配 12.1.0.0/16 的数据包以防止这种情况发生。有关此问题的详细信息以及与之相关的安全漏洞,请参见http://www.nanog.org/mtg-0602/gao.html 。

我不明白与之相关的安全漏洞是什么

以上所有内容均来自http://www.cs.princeton.edu/courses/archive/spring11/cos461/exams.html

1个回答

您可以通过将数据包发送到 12.1.0.0/16 范围之外的地址来开始某种 DoS 攻击,这些地址会卡在路由循环中。最终,您可以在循环中获得足够的流量,以至于事情开始中断。

所以他们的入站过滤器看起来像这样

  • 12.1.1.0/24 允许
  • 12.1.2/0/24 允许
  • 12.1.0.0/16 掉落
其它你可能感兴趣的问题
上一篇安全网站上的 Google Analytics(分析) 下一篇修改用户名哈希