📉
Linux 网络 和 SDN 入门实践
  • 概述
  • linux 网络
    • bridge
    • veth pair
    • tun/tap
    • macvlan
    • macvtap
    • ipvlan
    • ipvtap
  • Open vSwitch
    • 编译
    • 启动
    • bridge
    • port
  • 进阶
    • 使用 OVS 打通多节点上的容器通信(Overlay)
    • 使用 OVS 打通多节点上的容器通信(Underlay)
    • 同主机同vlan的容器通信
    • 同主机不同 vlan 的容器通信
    • 不同主机同 vlan 的容器通信
    • 不同主机不同 vlan 的容器通信
    • ovs 使用 OpenFlow
    • iptables 模拟 service
  • 名词解释
    • 生成树协议(STP)
    • hairpin
    • ingress/egress filtering
    • ip address spoofing
    • CIDR
    • BGP(边界网关协议)
    • arp
    • ipip
    • LLDP
    • MPLS
    • in-band 和 out-band
    • TOR
  • 常用命令参考
    • ip
    • arp 和 arping
    • iptables
  • 参考资料
    • bridege
Powered by GitBook
On this page

Was this helpful?

  1. 名词解释

ip address spoofing

ip 地址欺骗。也就是伪造 IP 数据包的 src address,通过伪造,可以通过 ingress filtering 的限制。但是因为伪造了 src address,因此发送方也不会收到响应。因此也限制了使用场景:

  • 你不需要建立会话(也就是有数据包的发送和响应)

  • 你控制了基础网络设施,可以做到让错误的 src address 也能收到。

ip 地址欺骗常常用来 DDOS 上,因为 DDOS 攻击不在乎响应,同时也能隐藏攻击源,并且可以绕过 ingress filtering。egress filtering 可以解决 DDOS 的问题,但是因为 egress filtering 保护的不是自己免受攻击,而是他人免受攻击,所以在使用中并不是通用办法。

Previousingress/egress filteringNextCIDR

Last updated 5 years ago

Was this helpful?