<分区>
在 Security+ 书中,DoS 攻击是不可检测的,攻击者可以使用无效的 IP 地址。
无效的 IP 地址是什么意思?是僵尸IP吗?我们该如何面对?
<分区>
在 Security+ 书中,DoS 攻击是不可检测的,攻击者可以使用无效的 IP 地址。
无效的 IP 地址是什么意思?是僵尸IP吗?我们该如何面对?
最佳答案
表示 spoofing 强>。欺骗意味着使用不属于您的源 IP 发送数据包。
其实很简单。攻击者向受害者发送源源不断的数据包并填充 ip.src
与 127.0.0.1
或 74.125.39.105
或类似的东西。它这样做是为了隐藏他的身份。如果他没有,你可以去找他的 ISP,“嘿,这家伙在拒绝我!关掉他”。
您必须了解,当数据包离开主机时,没有神奇的规则可以确保它是正确的。大多数支持 IP 的严肃操作系统都允许您在 IP 数据包中发送任何您想要的内容。
关于security - 使用无效 IP 的无法检测到的 DoS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6517187/