0

我将创建自己的网站并希望防止 DDOS 攻击或类似的事情。

我知道服务器可以接收来自欺骗 IP 地址的数据包,而攻击者无法获得响应,因为欺骗 IP 地址不是他的。是否可以识别 IP 地址是伪造的还是真实的?

我不确定,但我听说当用户向 HTTP 协议发送数据包时,用户和服务器需要握手。如果发送数据包的人被欺骗,服务器端是否有任何迹象,以便我可以过滤它们?

4

1 回答 1

0

当使用 TCP 连接时(如 HTTP 一样),有一个三包交换(“三次握手”)来启动连接。这使得地址欺骗变得更加困难,因为如果最初的回复没有回复,那么握手就无法完成)。(有一个“SYN Flood”攻击,有人只是发送大量的三个数据包中的第一个,而不关心任何回复)。

当使用 UDP 连接时(例如 DNS),那么第一个数据包可以是数据携带数据包。这使得地址欺骗更容易,特别是当您不关心回复或目标是让回复到达发件人之外的某个地方(例如“放大攻击”)。

于 2016-01-04T18:14:09.487 回答