Gunaydinlar, 20 sene once best practice olarak acik kaynaklarda yayinlanmistir. Peki sizin networkunuzden manipule edilmis paketlerin dis dunyaya cikmasina hala izin veriyor musunuz? Belki tcp three way handshake'i yapamiyor ama hedef zaten ISP'den satin alinan bant genisligi oldugundan oturu el sikismanin basarili/basarisiz olmasinin umursanmasi mantiksizlik olurdu. Herkesin kendi kapisinin onunu temizlemesi umuduyla.
Kisacasi source'un %100 dogru yerden geldigini kontrol etmek yerine, benim interface'imden gelen bir paket mi kontrolu yapar. Eger source'da public bir ip gorurse, bu paketin benim interface'imden gelmesi mumkun degil deyip drop eder. Router(config)# ip verify unicast reverse-path
------------------------------------------------- Firmanızın Siber Risk Skorunu Öğrenmek İster misiniz? https://www.bgasecurity.com/siber-risk-skor-karti-ve-karnesi/ -------------------------------------------------
