使用无效的IP无法检测到DoS攻击

Nov*_*ice 2 security denial-of-service

在Security + book中,已经告知DoS攻击可能无法检测到,攻击者可以使用无效的IP地址.
无效的IP地址是什么意思?它是僵尸IP吗?我们怎么能面对呢?

cni*_*tar 8

这意味着欺骗.欺骗意味着发送包含不属于您的源IP的数据包.

这很简单,真的.攻击者发送数据包到受害者络绎不绝,并填充ip.src127.0.0.174.125.39.105或类似的东西.它这样做是为了隐藏自己的身份.如果他没有,你可以去他的ISP" 嘿,这家伙是DoS'ing我!关闭他 ".

您必须明白,当数据包离开主机时,没有魔术规则可以确保它是正确的.支持IP的最严重的操作系统允许您在IP数据包中发送任何您想要的内容.