本備忘錄的狀態(tài)
本文具體說明了一個(gè)為網(wǎng)絡(luò)間交流的InternetBestCurrentPRactices，并且要求為改進(jìn)而
進(jìn)行討論和建議。此備忘錄的貢獻(xiàn)是有限的。
版權(quán)申明
Copyright(C)TheInternetSociety(1999).AllRightsReserved.

1.簡(jiǎn)介
路由器要求說明路由器必須接收和傳輸直接的廣播。它也說明路由器MUST有一個(gè)選
擇權(quán)散失了這個(gè)特征，并且這個(gè)選擇MUST缺省答應(yīng)接收和傳輸?shù)闹苯訌V播。當(dāng)直接的廣
播有用時(shí)，他們的在網(wǎng)間中樞使用會(huì)出現(xiàn)隱含著在其它網(wǎng)絡(luò)中的整個(gè)惡意攻擊。
為路由器改變要求的缺省將幫助確定新的路由器連接到網(wǎng)絡(luò)并且不會(huì)添加到已存在的
麻煩。
在本文中的要害字"MUST","MUSTNOT","REQUIRED","SHALL","SHALL
NOT","SHOULD",SHOULDNOT","RECOMMENDED","MAY","OPTIONAL"已經(jīng)在
RFC2119中具體說明了。
2.討論的問題
破壞性的否定服務(wù)攻擊導(dǎo)致在過濾入口上的[2]的寫。許多網(wǎng)絡(luò)提供者和共享的網(wǎng)絡(luò)認(rèn)
可這種方法的是用來確保他們的的網(wǎng)絡(luò)不是這類攻擊的來源。
一個(gè)在SmurfAttacks[3]里的近代趨勢(shì)是答應(yīng)從外面的網(wǎng)絡(luò)直接廣播到目標(biāo)網(wǎng)絡(luò)，這些
系統(tǒng)叫做"SmurfAmplifiers"。
在入口過濾器的不斷執(zhí)行時(shí)即使是只見廣播也要權(quán)力是保證限制這種攻擊的最好辦法。
網(wǎng)絡(luò)服務(wù)提供者和共享網(wǎng)絡(luò)治理者強(qiáng)烈要求保證他們的網(wǎng)絡(luò)不受外面網(wǎng)絡(luò)直接廣播的
包的影響。
動(dòng)態(tài)的ip[4]已經(jīng)提供了在動(dòng)態(tài)的節(jié)點(diǎn)的自動(dòng)配置代理的使用中使用直接廣播。雖然一
些執(zhí)行支持這種特點(diǎn)，但不清楚它是否有用。能達(dá)到同樣效果的其他方法在[5]里面具體說
明。這也許值得考慮在使用直接廣播上排除語言就像作為在標(biāo)準(zhǔn)的路徑上的動(dòng)態(tài)IP過程一
樣。
3.建議
路由器需求[1]被如下更新：
4.2.2.11（d）用（d）{<Network-prefix>,-1}代替
直接廣播——一個(gè)廣播直接到達(dá)特定的網(wǎng)絡(luò)名稱。要害字MUSTNOT被作為源地址使
用。一個(gè)路由器的MAY要害字有一個(gè)配置選項(xiàng)答應(yīng)它接收直接廣播的包，然而這個(gè)選項(xiàng)的
要害字MUST被設(shè)為缺省，因此路由器MUSTNOT接收網(wǎng)絡(luò)直接廣播的包除非在結(jié)尾有特
定的配置。
第5.3.5.2部分的第二節(jié)被如下代替：
一個(gè)路由器MAY要害字有一個(gè)能在一個(gè)接口上接收network-prefix直接廣播的選項(xiàng)并
且能夠傳輸network-prefix-directedbroadcasts。這些選項(xiàng)的MUST缺省來模塊化接收和模塊
化傳輸network-prefix-directedbroadcasts。
4.安全問題
本文的目的是減少某一特定類型的服務(wù)否定攻擊的功效。
5.參考書
[1]Baker,F.,"RequirementsforIPVersion4Routers",RFC1812,
June1995.
[2]Ferguson,P.andD.Senie,"IngressFiltering",RFC2267,January
1998.
[3]SeethepagesbyCraigHuegenat:
http://www.quadrunner.com/~chuegen/smurf.txt,andtheCERT
advisoryat:http://www.cert.org/advisories/CA-98.01.smurf.Html.
[4]Perkins,C.,"IPMobilitySupport",RFC2002,October1996.

[5]P.Calhoun,C.Perkins,"MobileIPDynamicHomeAddress
AllocationExtensions",WorkinProgress.

6.謝意
作者非常感謝Mindspring的BrandonRoss和Sun的GabrielMontengro。
7.作者地址
DanielSenie
AmaranthNetworksInc.
324StillRiverRoad
Bolton,MA01740

Phone:(978)779-6813
EMail:dts@senie.com
8.版權(quán)申明
Copyrigdocumentht(C)TheInternetSociety(1999).AllRightsReserved.

Thisandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseeXPlainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsUChcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurpoSEOf
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.