uRPF(Unicast Reverse Path Forwarding)의 필요성 uRPF(Unicast Reverse Path Forwarding)의 필요성 - ① 하나의 IP로 최대 65535의 TCP Session을 맺을 수 있음 - TCP Port가 1~65535이기 때문 하나의 PC에서 IP를 변경하여 TCP Sessioin을 시도하면 방화벽은 다른 장비로 인식함 하나의 PC에서 IP를 변경하여 Syn Packet을 계속 보내면서 방화벽을 공격할 수 있음 IP Spoofing 발생 시 방화벽 과부하로 Down 발생 - S-IP를 변경하여 공격하는 것을 IP Spoofing이라고 함 uRPF(Unicast Reverse Path Forwarding)의 필요성 - ② 공격자가 내부의 다른 PC들에게 S-IP를 방화벽 IP로 변경하여 Syn 패킷을 발생시키면 내부 PC들은 방화벽에게 Syn/Ack를 전송함 IP Spoofing 발생 시 방화벽 과부하로 Down 발생 - S-...
#AllowDefaultOption
#uRPFMode동작과정
#uRPFMode
#uRPF
#UnicastReversePathForwarding필요성
#UnicastReversePathForwarding
#StrictMode동작과정
#StrictMode
#RPFCheck
#Multicast
#LooseMode동작과정
#LooseMode
#AllowSelfPing옵션
#AllowSelfPingOption
#AllowDefault옵션
#uRPF필요성
원문링크 : [Multicast] uRPF(Unicast Reverse Path Forwarding)