HuaWei ❀ IP源防护概述
IPSG源防护概述概述
IPSG是IP Source Guard的简称,IPSG可以防范针对源IP地址进行欺骗的攻击行为
随着网络规模越来越大,基于源IP的攻击也逐渐增多,一些攻击者利用欺骗的手段获取网络资源,取得合法使用网络资源的权限,甚至造成被欺骗者无法访问网络,或者信息泄露,IPSG针对源IP的攻击提供了一种防御机制,可以有效的防止基于源地址欺骗网络的攻击行为;
IPSG功能是基于绑定表(DHCP动态和静态绑定表)对IP报文进行匹配检查,当设备在转发IP报文时,将此IP报文中的源IP、源MAC、端口、VLAN信息和绑定表的信息进行比较,如果信息匹配,表明是合法用户,则允许此报文正常转发,否则认为是攻击报文,并丢弃该IP报文;
如下图所示,攻击者伪造合法用户报文,篡改了路由器R上MAC表的出接口信息,使得服务器回复的报文被发送给攻击者;
为了防止此类攻击,可以在路由器上配置IPSG功能,对进入接口的IP报文进行绑定表匹配检查,合法用户发送报文的信息和绑定表一致,允许其通过,攻击者伪造的报文信息和绑定表不一致,路由器将报文丢弃;
HuaWei ❀ IP源防护概述相关推荐
- 《MPLS在Cisco IOS上的配置》一第 1 章 MPLS概述1.1 IP转发过程概述
本节书摘来自异步社区<MPLS在Cisco IOS上的配置>一书中的第1章,第1.1节,作者 [美]Lancy Lobo, CCIE #4690 , Umesh Lakshman,更多章节 ...
- MongoDB源码概述——使用日志提升单机数据可靠性
在MongoDB源码概述--内存管理和存储引擎一文的最后,我们留下了一个问题,在使用MongoDB的内存管理与存储引擎时,因为其依仗操作系统的MMAP方式,将磁盘上的文件映射到进程的内存空间,这给Mo ...
- 源IP源MAC目的IP目的MAC,在整个网络中的变化
源IP源MAC目的IP目的MAC,在整个网络中的变化. 本地网: 1.vlan+mac的寻址方式,不用过网关.此时源IP源MAC和目的IP目的MAC没有变化 2.过网关,有IP路由表决定.此时只是目的 ...
- 企业网络安全防护概述
企业网络安全防护概述 网络安全技术指保障网络系统硬件.软件.数据及其服务的安全而采取的信息安全技术. 网络安全(Network Securityy或cyber security )是一门涉及计算机科学 ...
- 【论坛转贴】IP spoof欺骗关于修改ip源向网页post的方法,伪造虚假IP来源!可用于群发发贴机拱贴机邮件EMail群发!!!!!!
[论坛转贴]IP spoof欺骗,关于修改ip源向网页post的方法,伪造虚假IP来源!可用于群发发贴机拱贴机邮件EMail群发!!!!!! 现在我急需这段程序,有好心的人帮我解决一下吗 这是 ...
- FPGA挂载EMMC IP源码 ZYNQ PL端读写EMMC IP 最大52MB吞吐率(8bit) 支持1/4/8/bit 支持块读写
FPGA挂载EMMC IP源码 ZYNQ PL端读写EMMC IP 最大52MB吞吐率(8bit) 支持1/4/8/bit 支持块读写 FIFO接口 详细接口说明文档 源码提供 ID:99299996 ...
- 带你快速入门AXI4总线--AXI4-Full篇(3)----XILINX AXI4-Full接口IP源码仿真分析(Master接口)
写在前面 接slave接口篇,本文继续打包一个AXI4-Full-Master接口的IP,学习下源码,再仿真看看波形. 带你快速入门AXI4总线--AXI4-Full篇(2)----XILINX AX ...
- TCP/IP源码学习(43)——__skb_recv_datagram学习
原文地址:TCP/IP源码学习(43)--__skb_recv_datagram学习 作者:GFree_Wind 作者:gfree.wind@gmail.com 博客:blog.focus-linux ...
- 网站CC防御拉黑IP源码
网站CC防御拉黑IP源码 两个版本 都需要配置好数据库,在对应目录里的config.php里 默认的管理员账号密码都是admin,暂未添加修改密码的功能 有能力的自己加,或者直接在数据库里改 这两套程 ...
最新文章
- PHP获取CentOS服务状态,简单linux下php获取服务器状态代码
- 为什么 GROUP BY 之后不能直接引用原表中的列?
- 【car】什么是购车落地价?买车是先谈裸车价还是其他方面?
- 升级xcode5.1 iOS 6.0后以前的横屏项目 变为了竖屏
- 13 | 线性排序:如何根据年龄给100万用户数据排序?
- numpy读取csv_Numpy——IO操作与数据处理
- POJ-1008(滑雪)
- Spring Boot初识(2)- Spring Boot整合Mybaties
- H5页面--Android滑动屏幕图片误触
- 一个字符带下滑线的EditText
- 卸载mySQL数据库
- 报表工具对比选型系列——打印与导出
- 路由汇总与路由聚合的区别
- 解决K650C ubuntu下不能重启关机问题
- wangEditor上传不了图片
- ElasticSearch搜索引擎搭建笔记
- GIS案例学习笔记-多边形内部缓冲区地理模型
- 基于MATLAB/Simulink的Buck变换器仿真模型,包含开环控制和闭环控制两种控制
- python制作相册_《自拍教程73》Python 自动生成相册文件夹
- jenkins构建失败后将信息发送到企业微信
热门文章
- SQL总结 学期前8周学习内容
- 敏捷转型行动笔记:敏捷导入课程培训
- 深入浅出内存马(一)
- 儿童定位手表、定位器、老人健康手表的工作原理
- 京东疯狂月薪36k程序员最新Java面试题(常见面试题及答案汇总)
- php模拟IP请求,如何在php中利用curl对ip进行模拟
- 【Android Gradle 插件】build.gradle 中的 android 配置 ( 配置项 | compileSdkVersion 配置 | buildToolsVersion 配置 )
- CAN通信稳定性开发分析
- Quasi-globally Optimal and Near/True Real-time Vanishing Point Estimation in Manhattan World 论文阅读学习
- 基于VMWare虚拟机搭建Linux集群