在 Security+ 一书中,有人告诉过 DoS 攻击可能无法检测到,并且攻击者可以使用无效的 IP 地址。
IP 地址无效是什么意思?是僵尸IP吗?我们该如何面对呢?
问问题
2329 次
2 回答
8
这意味着欺骗。欺骗意味着使用不属于您的源 IP 发送数据包。
这很简单,真的。攻击者向受害者发送恒定的数据包流并填充ip.src或127.0.0.1或74.125.39.105类似的东西。这样做是为了隐藏他的身份。如果他没有,你可以去他的 ISP “嘿,这家伙在对我进行 DoS 攻击!把他关了”。
您必须了解,当数据包离开主机时,并没有确保它正确的神奇规则。大多数支持 IP 的严肃操作系统都允许您在 IP 数据包中发送您想要的任何内容。
于 2011-06-29T07:36:15.233 回答
1
攻击者可以向目标发送数据包并欺骗发送者 IP 地址。这意味着他可以使用他想要的任何 IP 地址。所以IP地址并不是真的无效,只是可能没有主机连接到IP地址。
于 2011-06-29T07:36:21.257 回答