那些遇到过的问题

是否可以找到带有欺骗性 IP 标头的数据包的实际源 IP?

Rob*_*Rob 4 ip ddos

我最近受到了 DDoS 攻击。这是使用欺骗 IP 的 SYN 泛洪。是否有可能将攻击追溯到实际的发送服务器?

Jef*_*and 12

是有效的答案。这不是绝对的答案,因为存在一种理论条件,即可以连续询问每个上游连接到下一个以查看其完整的流量转储并告诉您数据包来自何处。在来自单一来源的大量数据的持续攻击中,在每个连续的上游系统所有者的帮助下,人们可能能够使用实时数据并在一段时间内进行过滤来做到这一点。

但是对于所有现实和可能的场景,您永远不会找到某些单个欺骗数据包的来源,甚至其中许多。

Kyl*_*ndt 10

IP 数据包不包含有关它们所经过的路径的任何信息(TTL 标头除外,但这不会告诉您它最初是什么)。

所以没有实际的方法来做到这一点。您可以联系您的上游供应商,如果他们拥有庞大的网络,他们可能会大致知道它的来源。但除非这是一个严重的反复出现的问题,否则你就不走运了。

如果您对更学术的方面或互联网提供商可能会做的事情感兴趣,请阅读这篇文章

归档时间:

查看次数:

924 次

最近记录:

13 年,5 月 前
相关归档
拥有唯一 IP 地址有什么好处? 12
多实例服务器上的 SQL Server Reporting Services (SSRS) IP 处理 9
/usr/bin/host 正在 Debian 上的 HTTP DDoS 中使用? 6
什么可以阻止一个 Amazon EC2 实例 ping 另一个实例的私有 IP? 5
我们如何向经理解释带有 /24 和 /32 的 CIDR 表示法? 4
让 Apache 要求密码的简单方法,除非来自指定的 IP 3
通过更改网络掩码增加网络规模的危险 2
Mac Server 奇怪的路由表 1
找出IP地址的来源 0
C类寻址 0
难疑归档
如何在不重新启动的情况下添加 Windows 环境变量? 201
如何使用 iptables 进行端口转发? 126
如何查看 DNS 记录的生存时间 (TTL)? 124
如何列出 Apache 启用的模块? 118
如何重命名 unix 用户? 110
要管理 10 台服务器,我是历史专业的 87
使用 ansible 将用户添加到其他组 79
为什么 SSH 密码认证存在安全风险? 69
如何在不允许 root 访问的情况下允许一个用户 su 到另一个用户? 63
DIMM:单列、双列与四列 56