IP Spoofing

IP Spoofing 이란

패킷 소스 주소를 조사하여 주소가 맞지 않는 패킷, 즉 주소가 변경된 패킷을 필터링을 하는 방법이다.

Outgoing Interface:

 uRPF(Unicast Reverse Path Forwarding) 인데 게이트웨이 장비에서 나가는 패킷의 출발지 주소를 확인한 후 자기가 알고 있는 경로 정보와 다를 경우 패킷을 드롭시키는 것입니다.

각 인터페이스에 들어가서 아래와 같이 설정을 해주면 됩니다.

   

 interface Vlan10
     ip verify unicast reverse-path

 

Incoming Interface:

들어오는 패킷의 소스 주소가 내 주소인 경우

Access List를 가지고 가능한데

ip access-list standard no_myip
 deny 10.10.0.0 0.0.255.255

 permit any

   

 inteface Serial 0

 ip access-group no myip in