Какие существуют методы защиты от атак с использованием IP Forwarding?

Некоторые методы защиты от атак с использованием IP Forwarding:

• Фильтрация пакетов. www.opennet.ru В зависимости от информации, которая содержится в заголовке IP-пакета, промежуточные узлы могут его переслать на следующий узел (forward), передать локальной программе для обработки, уничтожить или отправить уведомление отправителю. www.opennet.ru
• Защита от атак типа «Ping of Death». www.opennet.ru Такая атака основана на посылке ненормально больших ICMP-пакетов, которые вызывают переполнение входного буфера пакетов и зависание. www.opennet.ru Для защиты можно запретить пересылку фрагментов ICMP-пакетов. www.opennet.ru
• Защита от атак Teardrop и bonk. www.opennet.ru Эти атаки в основном применяются против Windows NT и основаны на пересекающихся фрагментах. www.opennet.ru Можно заставить шлюз дефрагментировать все пересылаемые пакеты или запретить пересылку фрагментов на чувствительные к этой атаке машины. www.opennet.ru
• Защита от атак перебором. procloud.ru selectel.ru Для этого можно пресекать попытки злоумышленников сразу, как только замечен процесс перебора. selectel.ru

Для защиты от атак также могут использоваться специальные программы, например, брандмауэры (firewall), которые разрешают или запрещают передачу информации, проходящей через них. www.opennet.ru