ker*_*nic -1 networking pf ddos
好吧,我知道这听起来可能很愚蠢或愚蠢,但我想知道(如果有人知道的话)将 DDoS 流量重新路由到 fbi.gov 是否违法...
我只是认为如果您想调查 DDoS 流量,这可能是个好主意,我想不出比这更好的方法。
通过重新路由,我的意思是设置 PF 以重新路由被发现是 DDoS 的流量,然后将其转发到 fbi.gov
请让我知道你的想法,我是认真的...
谢谢!
Dav*_*ley 22
按照您的建议行事是不道德的,可能是非法的,并且在技术上毫无意义。
将您的 DDoS 流量重定向到另一个站点会使您成为攻击您的人的同谋。你不喜欢处理这种攻击造成的混乱;为什么您认为任何其他站点的系统管理员会更喜欢它。如果有人认为你比他们更值得拥有高流量,你会有什么感觉?你会认为他们是一只公鸡,不是吗?那就是你。
正如我已经提到的,你会因为指挥 DDoS 而感到内疚。虽然您没有产生流量,但您正在引导它。这与大多数僵尸网络完全相同。控制它们的人不会自己产生流量;他们只是把它指向一个地方。如果他们这样做是非法的,那么你这样做也是非法的。
第三,DDoS 的主要问题之一是使用服务器的所有可用带宽。如果您在防火墙上重定向流量,则流量已经通过您的传输连接,可能会达到最大值。然后,您希望通过同一链接将其发回,使两个方向都饱和。
如果您的传输不饱和,DDos 的正确响应是将数据包丢弃在路由器的地板上。如果是,请与您的公交提供商合作,在流量到达您的链接之前阻止流量。