ip address spoofing

ip 地址欺骗。也就是伪造 IP 数据包的 src address,通过伪造,可以通过 ingress filtering 的限制。但是因为伪造了 src address,因此发送方也不会收到响应。因此也限制了使用场景:

  • 你不需要建立会话(也就是有数据包的发送和响应)

  • 你控制了基础网络设施,可以做到让错误的 src address 也能收到。

ip 地址欺骗常常用来 DDOS 上,因为 DDOS 攻击不在乎响应,同时也能隐藏攻击源,并且可以绕过 ingress filtering。egress filtering 可以解决 DDOS 的问题,但是因为 egress filtering 保护的不是自己免受攻击,而是他人免受攻击,所以在使用中并不是通用办法。

Last updated