urpf介绍

李杨200827

urpf

URPF有哪几种模式？URPF（Unicast Reverse Path Forwarding）是一种单播反向路由查找技术，用于防止基于源地址欺骗的网络攻击行为。

通常情况下，网络中的路由器接收到报文后，获取报文的目的地址，针对目的地址查找路由，如果查找到则进行正常的转发，否则丢弃该报文。由此得知，路由器转发报文时，并不关心数据包的源地址，这就给源地址欺骗攻击有了可乘之机。
源地址欺骗攻击就是入侵者通过构造一系列带有伪造源地址的报文，频繁访问目的地址所在设备或者主机，即使受害主机或网络的回应报文不能返回到入侵者，也会对被攻击对象造成一定程度的破坏。
    URPF通过检查数据包中源IP地址，并根据接收到数据包的接口和路由表中是否存在源地址路由信息条目，来确定流量是否真实有效，并选择数据包是转发或丢弃。

uRPF的两种工作模式

1、严格模式strict

严格模式下，设备不仅要求路由表中存在去往报文源IP地址的路由，还要求报文入接口与路由出接口一致。建议在路由对称的环境下使用严格模式。例如两个网络边界设备之间只有一条路径，此时使用严格模式能够保证网络的安全性。

2、松散模式loose

松散模式下，设备仅要求路由表中存在去往报文源IP地址的路由，不要求报文入接口与路由出接口一致。建议在不能保证路由对称的环境下使用松散模式。例如两个网络边界设备之间有多条路径，路由的对称性无法保证，此时松散模式既可以有效地阻止网络攻击，又可以避免合法报文被错误丢弃。