RFC: 2644
Оригинал: Changing the Default for Directed Broadcasts in Routers
Категория: Лучший современный опыт
Дата публикации:
Автор:
Перевод: Николай Малых

Страница 1 из 2

Статус документа

В этом документе описывается практический опыт (Best Current Practices), который может быть полезен сообществу Internet. Документ служит приглашением к дискуссии в целях дальнейшего совершенствования и может распространяться без ограничений.

1. Введение

В требованиях к маршрутизаторам [RFC1812] указано, что эти устройства должны принимать и пересылать широковещательный трафик Directed Broadcast (широковещательный пакет, направленный в сеть с заданным префиксом). В этом же документе указано, что маршрутизаторы должны иметь опцию, позволяющую запретить эту функцию, и по умолчанию функция поддержки directed broadcast должна быть включена. Однако поддержка пересылки таких пакетов обеспечивает возможность организации эффективных атак на другие сети.

Смена принятого по умолчанию поведения маршрутизаторов позволит при подключении новых маршрутизаторов к сети Internet не усугублять уже существующую проблему.

2. Обсуждение

Атаки типа Denial of Service привели к необходимости разработки системы фильтрации входящего трафика — Ingress Filtering [RFC2827]. Фильтрация на входе сейчас используется многими сетевыми операторами, а также в корпоративных сетях для предотвращения DOS-атак.

Недавние Smurf-атаки [3] были направлены против сетей, которые поддерживают directed broadcast из внешних сетей. Поддержка directed broadcast делала такие сети «усилителями» Smurf-атак.

Реализация ingress-фильтров является наилучшим решением проблемы, однако ограничение использования directed broadcast также сыграет позитивную роль.

Провайдеры и корпоративные пользователи хотят оградить свои сети от пакетов directed broadcast, приходящих из внешних сетей.

Mobile IP [RFC2002] предлагает использовать directed broadcast в мобильных узлах для динамического обнаружения сетей. Хотя такая функция применяется в некоторых реализациях, польза ее совершенно не очевидна. В работе [RFC2794] предложены другие способы решения таких задач. Имеет смысл рассмотреть вопрос об отмене использования directed broadcast в Mobile IP пока рассматривается вопрос о принятии этого стандарта.

Страница 1 из 2

2007 - 2017 © Русские переводы RFC, IETF, ISOC.