文档章节

Linux Kernal Tidbits

Silvery
 Silvery
发布于 2014/06/20 06:05
字数 244
阅读 64
收藏 1


-------------------------------------------------

What is IP address spoofing?


IP spoofing is a method adopted by attacker's to send forged source address in their attack traffic.Which means they can send an IP packet with an IP address of their wish.


Most of the time's spoofing is used by an attacker mainly for the following reasons.


To conduct a DDOS attack ,and he does not want the response from the target machine to reach him

To compromise source based authentication

Spoofing can be controlled to a cerain extent by using Reverse Path filtering(not fully although).


What is reverse path filtering?


Reverse path filtering is a mechanism adopted by the Linux kernel, as well as most of the networking devices out there to check whether a receiving packet source address is routable.


So in other words, when a machine with reverse path filtering enabled recieves a packet, the machine will first check whether the source of the recived packet is reachable through the interface it came in.


If it is routable through the interface which it came, then the machine will accept the packet

If it is not routable through the interface, which it came, then the machine will drop that packet.

Latest red hat machine's will give you one more option. This option is kind of liberal in terms of accepting traffic.


If the recieved packet's source address is routable through any of the interfaces on the machine, the machine will accept the packet.

Original

------------------------------------------------------










© 著作权归作者所有

共有 人打赏支持
Silvery
粉丝 2
博文 19
码字总数 2537
作品 0
厦门
android 4.0 内核(3.0)编译方法

在编译之前呢要有交叉编译环境阿,android内核自带有交叉编译器 进入android4.0.3 源码内核包中lichee #cd buildroot/dl/ 你将会看到 arm-2010.09-50-arm-none-linux-gnueabi-i686-pc-linux-...

雨焰
2012/10/15
0
2
激光雷达学习笔记(六)ARM-Linux平台算法移植

在写第一篇激光雷达的日志我就说,激光雷达的算法开发的最终的目标是移植到嵌入式设备上, 因为在机器人定位时,不可能用一个很大很重的设备,因此最理想的还是ARM平台,(工控机也可以 考虑...

dddxxxx
05/11
0
0
VirtualBox安装CentOS增强工具

在VirtualBox里安装CentOS系统,会遇到增强工具无法正常安装,[Building the main Guest Additions module]主要的原因是出在Kernal 库找不到。 安装 gcc g++ 编译器,安装内核Kernal库 yum in...

Zhao-Qian
2016/06/15
54
0
JAVA Zero Copy的相关知识

介绍 java 的zero copy多在网络应用程序中使用。Java的libaries在linux和unix中支持zero copy,关键的api是java.nio.channel.FileChannel的transferTo(),transferFrom()方法。我们可以用这两...

cloud-coder
2014/08/11
0
0
Shell Scripting Notes

Basic tidbits cd / #back to the root directorycd ~ #back to the home directorycd - #back to the previous directory pwd # printing current working directory Short cuts inside the......

Silvery
2014/02/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

腾讯投资最高1.75亿美元正式进军菲律宾移动支付市场

菲律宾长途电话公司(PLDT)公司今日宣布,中国互联网巨头腾讯和私募股权公司KKR将获得该公司旗下金融科技公司Voyager Innovations的少数股权。 PLDT在一份声明中称:“腾讯和KKR最多将分别收...

linuxCool
19分钟前
2
0
正则介绍及grep/egrep用法

10月16日任务 9.1 正则介绍_grep上 9.2 grep中 9.3 grep下 扩展 把一个目录下,过滤所有*.php文档中含有eval的行 grep -r --include="*.php" 'eval' /data 正则介绍 正则就是一串有规律的字符...

hhpuppy
30分钟前
1
0
J2Cache 中使用 Lettuce 替代 Jedis 管理 Redis 连接

一直以来 J2Cache 都是使用 Jedis 连接 Redis 服务的。Jedis 是一个很老牌的 Redis 的 Java 开发包,使用很稳定,作者维护很勤勉,社区上能搜到的文章也非常非常多。算是使用范围最广的 Redi...

红薯
今天
12
0
一个可能的NEO链上安全随机数解决方案

0x00 困境 链上安全随机数生成应该算是一个比较蛋疼的问题,哪怕你的系统再牛逼,合约程序困在小小的虚拟机里,哪怕天大的本事也施展不开。 更悲催的是,交易执行的时候,是在每一个节点都执...

暖冰
今天
1
0
【大福利】极客时间专栏返现二维码大汇总

我已经购买了如下专栏,大家通过我的二维码你可以获得一定额度的返现! 然后,再给大家来个福利,只要你通过我的二维码购买,并且关注了【飞鱼说编程】公众号,可以加我微信或者私聊我,我再...

飞鱼说编程
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部