交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
首页 >服务与支持 >常见问题 >【RSR】什么是URPF
URPF(Unicast Reverse Path Forwarding,单播反向路径查找)基于如下一个事实:网络设备收到的每一个正常通信报文,其应答报文在该网络设备上都应该能够正确地选路,这样应答报文才能到达该连接的发起方,也才能够正常的通信。为了模拟应答报文的选路过程,URPF 根据报文的源 IP 进行选路,根据选路结果判断回复报文是否能够正确地选路。如果不能够正确地选路,则丢弃该报文。 如下图所示,内网 1.0.0.0/8的 PC冒充服务器 202.11.10.2 向外发送报文,这样源IP 报文的回应报文最终会路由到服务器 B,对服务器 B 形成攻击。如果 Router A应用 URPF,提取源 IP:202.11.10.2 进行选路判断,这样的攻击报文将会被丢弃。
图 1-1 源地址欺骗攻击示意图
因此,URPF 能够一定程度地阻断源地址欺骗攻击,减少网络被攻击的风险。其应用的范围越广,防护的效应也越明显。