文档章节

Linux Kernal Tidbits

Silvery
 Silvery
发布于 2014/06/20 06:05
字数 244
阅读 67
收藏 1


-------------------------------------------------

What is IP address spoofing?


IP spoofing is a method adopted by attacker's to send forged source address in their attack traffic.Which means they can send an IP packet with an IP address of their wish.


Most of the time's spoofing is used by an attacker mainly for the following reasons.


To conduct a DDOS attack ,and he does not want the response from the target machine to reach him

To compromise source based authentication

Spoofing can be controlled to a cerain extent by using Reverse Path filtering(not fully although).


What is reverse path filtering?


Reverse path filtering is a mechanism adopted by the Linux kernel, as well as most of the networking devices out there to check whether a receiving packet source address is routable.


So in other words, when a machine with reverse path filtering enabled recieves a packet, the machine will first check whether the source of the recived packet is reachable through the interface it came in.


If it is routable through the interface which it came, then the machine will accept the packet

If it is not routable through the interface, which it came, then the machine will drop that packet.

Latest red hat machine's will give you one more option. This option is kind of liberal in terms of accepting traffic.


If the recieved packet's source address is routable through any of the interfaces on the machine, the machine will accept the packet.

Original

------------------------------------------------------










© 著作权归作者所有

共有 人打赏支持
上一篇: Git Cheat sheet
下一篇: Android小趣
Silvery
粉丝 2
博文 19
码字总数 2537
作品 0
厦门
私信 提问
android 4.0 内核(3.0)编译方法

在编译之前呢要有交叉编译环境阿,android内核自带有交叉编译器 进入android4.0.3 源码内核包中lichee #cd buildroot/dl/ 你将会看到 arm-2010.09-50-arm-none-linux-gnueabi-i686-pc-linux-...

雨焰
2012/10/15
0
2
激光雷达学习笔记(六)ARM-Linux平台算法移植

在写第一篇激光雷达的日志我就说,激光雷达的算法开发的最终的目标是移植到嵌入式设备上, 因为在机器人定位时,不可能用一个很大很重的设备,因此最理想的还是ARM平台,(工控机也可以 考虑...

dddxxxx
05/11
0
0
Linux发行版 vs Linux内核

Liunx发行版和Linux内核的关系? Linux 发行版(Linux distribution)是由Linux内核(Linux kernal)和 软件包管理系统组合而成的操作系统,软件包管理系统中包括应用程序和实用软件(例如 ...

OldChicken_
11/04
0
0
MySQL 和 Innobackup 不定期卡住的秘密

最近很长时间,陆续有不少朋友跟我说他们的MySQL经常重启,卡住,然后结了一堆报错信息。 正好,自己之前也遇到过大批量的MySQL hang和innobackupex备份卡住的问题,一直没时间写,现在就分享...

兰春
今天
0
0
VirtualBox安装CentOS增强工具

在VirtualBox里安装CentOS系统,会遇到增强工具无法正常安装,[Building the main Guest Additions module]主要的原因是出在Kernal 库找不到。 安装 gcc g++ 编译器,安装内核Kernal库 yum in...

Zhao-Qian
2016/06/15
54
0

没有更多内容

加载失败,请刷新页面

加载更多

ConcurrentHashMap源码解析

初始化 先看看ConcurrentHashMap中几个重要的属性: // 初始化容量大小static final int DEFAULT_INITIAL_CAPACITY = 16;//默认负载因子static final float DEFAULT_LOAD_FACTOR = 0.75f...

grace_233
12分钟前
0
0
java对象的浅拷贝和深拷贝

浅拷贝 java的数据类型有基本数据类型(如:int、long等)和引用数据类型。例如:对象1中有属性a(基本数据类型)和属性b(引用数据类型),在进行浅拷贝到对象2时,属性a复制属性的值给对象...

yangyangyyyy
12分钟前
0
0
SQLServer AlwaysOn在阿里云的前世今生

缘起 早在2015年的时候,随着阿里云业务突飞猛进的发展,SQLServer业务也积累了大批忠实客户,其中一些体量较大的客户在类似大促的业务高峰时RDS的单机规格(规格是按照 内存CPUIOPS 一定比例...

阿里云云栖社区
13分钟前
0
0
ubuntu16.04 LNMP搭建 php7.1

sudo apt-get update sudo apt-get install mysql-server mysql-client sudo apt-add-repository ppa:ondrej/php sudo apt-get update sudo apt-get install php7.1 php7.1-fpm php7.1-cgi p......

一千零一夜个为什么
19分钟前
0
0
阿里云高级技术专家带你全面了解云主机性能评测

钱超,花名西邪,阿里云高级技术专家,超12年老阿里,是云主机性能领域的知名专家。 在目前的云计算测评领域,很多性能测评存在营销的包装,容易引起误导:比如用瞬时性能引导读者得出结论,...

阿里云官方博客
27分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部