我读过一些关于IP欺骗的文章。简单地说,IP欺骗意味着攻击者在IP报头中使用假IP地址,假装这个IP数据包是由另一台计算机发送的。攻击者可以使用它进行类似拒绝服务攻击(与其他先进技术).隐藏真正的源IP地址。
在这些文章中,它还提到攻击者看不到任何应答包,因为这些回复包将被发送到伪造的IP地址。我的问题是,如果假IP地址位于同一个网络(在相同的冲突域中),攻击者发
浏览 0提问于2015-11-05得票数 3
回答已采纳
Nmap的-D选项表示诱饵,这意味着攻击者可以模拟攻击来自多个IP,包括攻击者的IP。
从受害者的角度来看,是否有可能识别真正的IP,然后追踪攻击者?
浏览 0提问于2014-10-02得票数 17
我试图建立一个机器学习模型来分类攻击。我的数据有很多IP地址,我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点:这对我来说很符合逻辑,但我不知道是否应该完全忽略入侵检测中的IP地址,特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景,您认为呢?
浏览 0提问于2019-01-24得票数 2
1回答
在我知道受害者的路由器的公共ip的情况下,攻击者如何使用metasploit之类的东西攻击该网络中的特定计算机?因为在目标地址中使用metasploit时,如果您的攻击是通过LAN进行的,则您可以将受害者的本地ip放置在本地ip上,或者使用公共ip,但是如果不止一台计算机连接到该公共ip上,我如何攻击特定的计算机
浏览 0提问于2016-11-02得票数 0
回答已采纳
我只是最近才了解到网络的细微差别,但是如果恶意用户响应ARP的“谁是”,而他们不应该有,会发生什么呢?
浏览 0提问于2012-03-07得票数 3
回答已采纳
SecRule RESPONSE_STATUS "@streq 403“\”阶段:5,\ pass,\ id:4001,\ setvar:ip.block_script=+1,\ expirevar:ip.block_script=1800,\msg:‘检测到攻击’“上述规则的作用是在连
浏览 5提问于2018-12-17得票数 2
1回答
我想知道攻击者是否将带有ACK标志的帧发送到我老板的计算机(例如),然后使用广播IP感染整个网络,我们如何防范这种情况?
我是it部门的最后一个声音,但我真的很想知道如何保护计算机免受它的伤害。
浏览 0提问于2017-09-21得票数 1
1回答
是否有可能将流量重定向到攻击者的ip?例如,如果攻击者试图对端口22进行蛮力攻击,它将将流量重定向到自己的ip。
谢谢
浏览 0提问于2016-08-15得票数 0
回答已采纳
我使用“替罪羊”来发起SYN洪水攻击。下面的代码生成一个假IP作为源IP 攻击者计算机的wireshark捕获生成的假IP作为源IP,但受害者计算机的tcpdump捕获攻击者的真实IP(不是假IP) 替罪羊不能欺骗tcpdump吗?IP_Packet = IP()
IP_Packet.src = randomIP() #generate a fake IP
浏览 25提问于2020-01-15得票数 1
我们的webapp今天受到了XSS攻击,我在监控小组工作。我的客户想确认攻击者的IP地址。如何查找攻击者计算机的IP地址。
浏览 4提问于2020-07-21得票数 0
回答已采纳
我一直在研究SSL地带攻击。攻击。在这次攻击中,我需要编辑ip_forward文件。
此攻击工作成功,但我想知道为什么需要将/proc/sys/net/ipv4/ip_forward更改为1。
浏览 0提问于2016-06-01得票数 0
0回答
遇到 DDoS 怎么办?
、、、、
遇到 DDoS 攻击,为了尽快恢复服务,可以采取以下详细操作步骤:
启用防护服务:腾讯云提供了 DDoS 防护服务,可以在控制台中开启相应的服务,包括基础防护和高防 IP,以及更高级的防护方案,比如游戏盾和网站抗压等监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。比如可以设置 IP 白名单,只允许指定的 IP 访问服务器,可以设置 IP 黑名单,阻止一些恶意 IP</e
浏览 127提问于2023-08-16
1回答
IP拒绝管理器
、、
我编写了一个反暴力攻击类,重点放在攻击者的IP上。是否可以通过PHP代码向cpanel - IP拒绝管理器添加IP地址。?
浏览 1提问于2015-09-20得票数 0
回答已采纳
1回答
我有一个网页界面,显示一个黑名单的IP。IP分为Web攻击、SIP攻击、SSH攻击、探测攻击和恶意软件。现在,我被要求阻止这个属于这些类别的IP。通过与防火墙的交互,有什么方法可以在java中实现呢?
浏览 0提问于2016-11-09得票数 1
1回答
几个星期以来,我在一个网站上遇到了特殊的DDoS攻击。我不知道他们是什么类型的攻击,怎么可能发动他们。问题不在于如何阻止他们,我知道这是什么,而是它是什么样的攻击,它是如何可能的。在几个星期,3次,我在我的网站上有成千上万的收入(+/- 10,000/min,在30分钟内,用来关闭我的服务器),例如:
所有的IP每次攻击都是相同的(每次攻击只有一个IP,每次<em
浏览 3提问于2015-02-12得票数 2
1回答
只需阅读有关IP欺骗的内容。不确定,但似乎有可能输入任何ip并使收件人相信您是另一个人,而不受控制?我所感知的是,如果我最终受到攻击,并选择通过将攻击者背后的ip地址“列入黑名单”来处理这一问题,那么我很有可能实际上将某个无辜的人列入黑名单(如果攻击者输入了与他们自己不同的ip地址)
当然,攻击者切换到匹配并影响我的一个常规用户的地址的概率非常小,但这意味着我无法阻止攻击者,疯狂的行为仍在继续。
浏览 14提问于2020-06-07得票数 0
对于这些反射攻击,源IP应该是易受攻击服务器的IP。那么,看到异常数量的NTP数据的节点难道不能将源添加到黑名单中,从而减轻攻击吗?
浏览 0提问于2014-02-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
