配置工業(yè)路由器連接到IX時需要考慮的5個重要提示
停止發(fā)送ICMP重定向 - 禁用用于連接IX的工業(yè)路由器上的ICMP重定向功能����。這將確保您不會污染連接到同一IX的其他路由器的路由表��。
禁止轉(zhuǎn)發(fā)目的地址為IX段的定向廣播地址的數(shù)據(jù)包 -
在路由器上禁用此功能��,因為它可能有助于對IX段的Smurf攻擊�����,這對IX上的所有路由器都有害��。
禁用代理ARP - 這樣做會阻止路由器通過IX關(guān)閉所有BGP會話和流量�����。
最大前綴限制 - 為所有對等體配置最大前綴限制���,因為這是對等路由泄漏或路由器配置錯誤的有效防御措施����。
不要公布IX段的前綴 - 如果這樣做���,互聯(lián)網(wǎng)的更廣泛部分的IX段的可達性將促進對IX段的更多攻擊�����,其應(yīng)該專用于對等流量�����。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
