4 urpf, 1 введение в urpf, Urpf – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

199

1.

Установить, должен ли алгоритм агрегации IP маршрутов использовать оптимизацию

Команда

Описание

Общий режим

ip fib optimize

no ip fib optimize

Позволяет коммутатору использовать
оптимизированный алгоритм агрегации IP маршрутов;
команда “no ip fib optimize” выключает
оптимизированный алгоритм агрегации IP маршрутов.

20.4 URPF

20.4.1

Введение в URPF

URPF (Unicast Reverse Path Forwarding) вводит технологию RPF, применяемую к Multicast
и Unicast трафику, таким образом защищая сеть от атак, связанных с подменой IP
адреса источника.
Когда коммутатор принимает пакет, он ищет маршрут в таблице маршрутов,
соответствующий адресу источника пакета. Если найденный маршрут указывает на
интерфейс, отличный от того, через который пакет был принят, коммутатор будет считать
этот пакет поддельным и отбросит его.
В атаке с подменой адреса источника атакующие строят серии сообщений с поддельным
адресом источника. Для приложения, основанных на проверке IP адреса источника,
такие атаки могут позволить неавторизованным пользователям получить доступ к
системе. Даже если ответные сообщения не могут достичь атакующих, они могут так же
нанести вред цели.

IP

источника: 2.2.2.1/8

Маршрутизатор A

Маршрутизатор B

Маршрутизатор C

1.1.1.8/8

2.2.2.1/8

Ситуация применения URPF

На приведенной схеме маршрутизатор A отправляет запросы маршрутизатору B с
поддельными сообщениями, адрес источника которых 2.2.2.1/8. Маршрутизатор B при
этом отправит ответ на настоящий адрес ”2.2.2.1/8”. Такие недопустимые сообщения
атакуют оба маршрутизатора – B и C. Применение технологии URPF в данной ситуации
может защитить от атак, основанных на подмене адреса источника.