[Multicast] uRPF(Unicast Reverse Path Forwarding)

[Multicast] uRPF(Unicast Reverse Path Forwarding)

uRPF(Unicast Reverse Path Forwarding)의 필요성 uRPF(Unicast Reverse Path Forwarding)의 필요성 - ① 하나의 IP로 최대 65535의 TCP Session을 맺을 수 있음 - TCP Port가 1~65535이기 때문 하나의 PC에서 IP를 변경하여 TCP Sessioin을 시도하면 방화벽은 다른 장비로 인식함 하나의 PC에서 IP를 변경하여 Syn Packet을 계속 보내면서 방화벽을 공격할 수 있음 IP Spoofing 발생 시 방화벽 과부하로 Down 발생 - S-IP를 변경하여 공격하는 것을 IP Spoofing이라고 함 uRPF(Unicast Reverse Path Forwarding)의 필요성 - ② 공격자가 내부의 다른 PC들에게 S-IP를 방화벽 IP로 변경하여 Syn 패킷을 발생시키면 내부 PC들은 방화벽에게 Syn/Ack를 전송함 IP Spoofing 발생 시 방화벽 과부하로 Down 발생 - S-...

#AllowDefaultOption #uRPFMode동작과정 #uRPFMode #uRPF #UnicastReversePathForwarding필요성 #UnicastReversePathForwarding #StrictMode동작과정 #StrictMode #RPFCheck #Multicast #LooseMode동작과정 #LooseMode #AllowSelfPing옵션 #AllowSelfPingOption #AllowDefault옵션 #uRPF필요성

원문링크 : [Multicast] uRPF(Unicast Reverse Path Forwarding)

 등록된 다른 글

[BGP] BGP Attribute - Aggregator

[Link Aggregation] Link Aggregation Load Balancing

[NAT] NAT Case Study - Static PAR NAT(Cisco)

[VLAN] Inter VLAN 개념

[VLAN] VLAN Case Study - Access Mode ③(Cisco)

[BGP] BGP Attribute - Community

[VRRP] VRRP Case Study - Delay(Nokia 7750 SR)

[Multicast] Multicast Layer 2/3 Address