Open ls0f opened 8 years ago
Source Address Spoofing并没有这么简单,伪造TCP很简单,但是实施伪造源地址进行TCP SYN flood攻击却很困难。我在亚马逊和阿里云平台都曾测试发送伪造源地址TCP包,阿里云会直接丢掉这个包,亚马逊的则会改写为正确的源地址然后发送出去。
Source Address Spoofing
现在ISP基本都做了对不是自己网络的TCP包做过滤处理。更多统计看spoofer.caida.org。所以要实施源地址伪造,得找一个不过滤源地址的ISP,当然技术高深,可以直接hack ISP的路由器。
有一篇论文可以看下
Source Address Spoofing并没有这么简单,伪造TCP很简单,但是实施伪造源地址进行TCP SYN flood攻击却很困难。我在亚马逊和阿里云平台都曾测试发送伪造源地址TCP包,阿里云会直接丢掉这个包,亚马逊的则会改写为正确的源地址然后发送出去。现在ISP基本都做了对不是自己网络的TCP包做过滤处理。更多统计看spoofer.caida.org。所以要实施源地址伪造,得找一个不过滤源地址的ISP,当然技术高深,可以直接hack ISP的路由器。
有一篇论文可以看下