,有人告诉我们,DoS攻击可能无法检测到,攻击者可以使用无效的IP地址。
无效的IP地址是什么意思?它是僵尸IP吗?我们怎么面对这个问题?安全+书中无效的DoS攻击与无效的IP
2
A
回答
7
这意味着spoofing。欺骗意味着发送包含不属于您的源IP的数据包。
这很简单,真的。攻击者发送一个恒定的数据包流给受害者,并使用127.0.0.1
或74.125.39.105
或类似的东西填充ip.src
。这是为了隐藏他的身份。如果他没有,你可以去他的ISP“嘿,这家伙是DoS'ing我!关闭他”。
你必须明白,当一个数据包离开主机时,没有魔法规则可以确保它是正确的。大多数支持IP的严重操作系统都允许您在IP数据包中发送任何您想要的内容。
1
攻击者可以向目标发送数据包并欺骗发件人的IP地址。这意味着他可以使用任何他想要的IP地址。所以IP地址并不是真的无效,只有可能没有连接到IP地址的主机。
相关问题
- 1. 无效的安全证书和域名
- 2. 安全cookie和无效证书
- 3. Nodejs中的无效IP阻塞,节点应用程序安全
- 4. 阻止IP地址,防止DoS攻击
- 5. MQJMS2013无效安全认证
- 6. 春季安全userCache无效
- 7. Nhibenate-DOS攻击
- 8. Microsoft EDGE - 访问此资源所需的安全证书无效
- 9. Indy POP3与无效的证书
- 10. Clickonce证书无效?
- 11. bosh无效的SSL证书
- 12. ldap_bind:无效的证书(49)
- 13. MVC 3.0.0.0的安全更新无效?
- 14. 可能的安全攻击
- 15. NTLM安全 - 超时前无效且无效
- 16. 捍卫DOS攻击
- 17. Visual Studio安装代码无效证书
- 18. 重新颁发SSL证书后无效的安全证书错误消息
- 19. JQuery加载无效安全证书错误
- 20. 仅限Firefox使用SSL无效安全证书
- 21. DOS上的NASM(Intel 8086):无效的有效地址
- 22. AngularJS结合不安全:JavaScript的:无效(0),当值javascipt的:无效(0)
- 23. 无效的CSR,无效的证书错误,用于生成Apple分发证书
- 24. 的va_arg与无效*
- 25. Apache中的SSL证书无效
- 26. WCF中的证书无效forb netTCP
- 27. 安全标题无效 - 使用curl php
- 28. Paypal Express Checkout安全标题无效
- 29. 安全使用无效*指针对象
- 30. 无效弹簧安全会话