假设 ISP 要调整互联网收发信息限制……

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3220 天前的主题，其中的信息可能已经有所发展或是发生改变。

假设变成这样
“客户机经过某 ISP 机房的任何一个 request 和 response 请求，必须在机房 DHCP 所分配的 IP 地址和 DNS 地址范围内...超过这个范围直接给客户机返回请求失败。”

本人网络小白，这样跨 ISP 访问不就都有问题了吗？

10 条回复 • 2016-01-23 15:54:51 +08:00

just4test

2016-01-23 07:40:05 +08:00

想知道这个假设是哪儿来的。

blahgeek

2016-01-23 08:42:08 +08:00 via iPhone

这不就是正常的 reverse path filtering 么比如家用路由器不会允许内网的源地址不是 192.168.1.x （比如）的 ip 包通过 http://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.kernel.rpf.html

kmahyyg

2016-01-23 09:05:03 +08:00

@just4test @zyzyzzz 来自 club.pchome.net

大概意思是朋友在电信机房工作，刚收到上面的文件，宣布从今年 2 月起做如楼主所述的限制

redsonic

2016-01-23 09:38:37 +08:00

主要是防御伪造源地址的 DDOS 攻击，移动的网络早就这样做了。但是否造成互联互通的问题似乎还没有听说过。

jasontse

2016-01-23 09:54:59 +08:00 via iPad

BCP38 这有什么好奇怪的

ZyZyZzz

2016-01-23 11:05:26 +08:00 via Android

@just4test 对，的确来自 3L 所贴出的地方。
不过我和 3L 似乎很默契地都没有把信息发布者做出的论断贴过来...

@blahgeek 也就是说这个是解决内网里某个问题的，和内外互联无关？如果这个内网是郭嘉级的呢？

Naples

2016-01-23 11:31:36 +08:00 via Android

完全就是智商测试贴，楼主居然信了

ZyZyZzz

2016-01-23 12:03:59 +08:00 via Android

@Naples 正是因为质疑所以才没贴结论啊，发过来只是吐槽+顺便问问 ISP 实际要干嘛

wy315700

2016-01-23 12:05:49 +08:00

@ZyZyZzz
其实就是你的数据包到了 ISP ，他会去检查是不是他域内的 IP ，如果不是的话就不往外发。

为了防止 IP 欺骗攻击，

GNiux

2016-01-23 15:54:51 +08:00 via iPhone

这样。如果不是伪装 IP 这种情况的话？有没有事实上的可能性呢？
(比如你的路由器域内的主机地址不是你域内的 IP ？？

请教