假设 ISP 要调整互联网收发信息限制……

2016-01-23 01:18:05 +08:00
 ZyZyZzz

假设变成这样
“客户机经过某 ISP 机房的任何一个 request 和 response 请求,必须在机房 DHCP 所分配的 IP 地址和 DNS 地址范围内...超过这个范围直接给客户机返回请求失败。”

本人网络小白,这样跨 ISP 访问不就都有问题了吗?

2994 次点击
所在节点    宽带症候群
10 条回复
just4test
2016-01-23 07:40:05 +08:00
想知道这个假设是哪儿来的。
blahgeek
2016-01-23 08:42:08 +08:00
这不就是正常的 reverse path filtering 么 比如家用路由器不会允许内网的源地址不是 192.168.1.x (比如)的 ip 包通过 http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.kernel.rpf.html
kmahyyg
2016-01-23 09:05:03 +08:00
@just4test @zyzyzzz 来自 club.pchome.net

大概意思是朋友在电信机房工作,刚收到上面的文件,宣布从今年 2 月起做如楼主所述的限制
redsonic
2016-01-23 09:38:37 +08:00
主要是防御伪造源地址的 DDOS 攻击,移动的网络早就这样做了。但是否造成互联互通的问题似乎还没有听说过。
jasontse
2016-01-23 09:54:59 +08:00
BCP38 这有什么好奇怪的
ZyZyZzz
2016-01-23 11:05:26 +08:00
@just4test 对,的确来自 3L 所贴出的地方。
不过我和 3L 似乎很默契地都没有把信息发布者做出的论断贴过来...


@blahgeek 也就是说这个是解决内网里某个问题的,和内外互联无关?如果这个内网是郭嘉级的呢?
Naples
2016-01-23 11:31:36 +08:00
完全就是智商测试贴,楼主居然信了
ZyZyZzz
2016-01-23 12:03:59 +08:00
@Naples 正是因为质疑所以才没贴结论啊,发过来只是吐槽+顺便问问 ISP 实际要干嘛
wy315700
2016-01-23 12:05:49 +08:00
@ZyZyZzz
其实就是你的数据包到了 ISP ,他会去检查是不是他域内的 IP ,如果不是的话就不往外发。

为了防止 IP 欺骗攻击,
GNiux
2016-01-23 15:54:51 +08:00
这样。如果不是伪装 IP 这种情况的话?有没有事实上的可能性呢?
(比如你的路由器域内的主机地址不是你域内的 IP ??

请教

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/252770

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX