配置工業路由器連接到IX時需要考慮的5個重要提示
停止發送ICMP重定向 - 禁用用于連接IX的工業路由器上的ICMP重定向功能����。這將確保您不會污染連接到同一IX的其他路由器的路由表。
禁止轉發目的地址為IX段的定向廣播地址的數據包 -
在路由器上禁用此功能����,因為它可能有助于對IX段的Smurf攻擊�����,這對IX上的所有路由器都有害。
禁用代理ARP - 這樣做會阻止路由器通過IX關閉所有BGP會話和流量。
最大前綴限制 - 為所有對等體配置最大前綴限制,因為這是對等路由泄漏或路由器配置錯誤的有效防御措施����。
不要公布IX段的前綴 - 如果這樣做�����,互聯網的更廣泛部分的IX段的可達性將促進對IX段的更多攻擊,其應該專用于對等流量���。
-20241213094735.png)
