IPv6的黑洞路由何去何从

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/99688513

IPv4的黑洞路由自有用处,本文不谈。

IPv6地址空间太TM大了,其中只有一小部分地址是已经被分配机构分配了的。

然而路由器并不知道是哪些,除非路由器里有一个所谓 已分配地址的白名单

试想,如果一个攻击者发起一个到达未分配地址的数据包,路由器看见了,会怎样?

  • 如果有白名单,check白名单将损耗单独路由器资源。
  • 如果没有白名单,数据包被正常路由,消耗全局资源。

所以,这是一个博弈。

所以,原则就是,不要轻易设置默认路由,特别是IPv6场景,要设置具体路由,越具体越好。


浙江温州皮鞋湿,下雨进水不会胖。

展开阅读全文

没有更多推荐了,返回首页