タグ

Source Address Validationに関するihagのブックマーク (1)

  • BCP38

    BCP38 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/4/19 maz@iij.ad.jp 1 BCP38概要 • IETFのBest Current Practice, RFC2827 – http://tools.ietf.org/html/bcp38 • 送信元IPアドレスの詐称を防ぐ – 詐称を利用した攻撃の影響を低減できる – 攻撃元を追跡できるようになる BCP38実装 • パケットフィルタ – 許可する送信元IPアドレスであれば通過させる – それ以外のパケットを破棄 • uRPF strictモード – 経路情報を利用して送信元IPアドレスをチェック – そのインタフェースに向いている経路に対応する送 信元IPアドレスであれば通過させる – 設定例とかは • http://www.janog.gr.jp/meeting/j

  • 1