security - 使用无效 IP 的无法检测到的 DoS 攻击

标签 security denial-of-service

<分区>

在 Security+ 书中,DoS 攻击是不可检测的,攻击者可以使用无效的 IP 地址。
无效的 IP 地址是什么意思?是僵尸IP吗?我们该如何面对?

最佳答案

表示 spoofing 。欺骗意味着使用不属于您的源 IP 发送数据包。

其实很简单。攻击者向受害者发送源源不断的数据包并填充 ip.src127.0.0.174.125.39.105或类似的东西。它这样做是为了隐藏他的身份。如果他没有,你可以去找他的 ISP,“嘿,这家伙在拒绝我!关掉他”。

您必须了解,当数据包离开主机时,没有神奇的规则可以确保它是正确的。大多数支持 IP 的严肃操作系统都允许您在 IP 数据包中发送任何您想要的内容。

关于security - 使用无效 IP 的无法检测到的 DoS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6517187/

上一篇:asp.net-mvc - 使用 MOQ 的单元测试 Controller 。如何模拟httpcontext

下一篇:design-patterns - 软件架构问题。 BL 根据类型创建不同的 DTO。有更好的吗?

相关文章:

php - 除了 SQL 注入(inject)之外,我还应该注意网站中的哪些其他安全漏洞?

sql - 特定sql注入(inject)说明

php - ignore_user_abort() 函数的安全隐患

ruby-on-rails - rails 中的 DOS 保护

php - 安全地服务于其他人的 PHP

java - Javascript 和 Java 中的 RSA 代码

web-services - 使用 ColdFusion 创建安全的 Web 服务

java - jdk.serialFilter 不能用于限制 Java 中 TreeMap 的深度(防止通过 Java 进行 DoS 攻击)

delphi - 如何保护Web服务免受拒绝服务攻击?

java - 如何限制每秒的网络请求以避免垃圾邮件和拒绝服务

©2024 IT工具网  联系我们