我要创建自己的网站,并希望防止DDOS攻击或类似的事情。
我知道服务器可以从欺骗的IP地址接收数据包,而攻击者无法获得响应,因为欺骗的IP地址不是他的。 是否有可能确定ip地址是欺骗还是真实?
我不确定,但我听说当用户向HTTP协议发送数据包时,用户和服务器需要握手。如果发送数据包的人是欺骗性的,服务器端是否有任何标志,以便我可以过滤它们?
答案 0 :(得分:0)
当使用TCP连接时(如HTTP那样),有三个数据包交换("三次握手")启动连接。这使得地址欺骗变得非常困难,因为如果初始回复没有回复,则握手不能完成)。 (有一个" SYN Flood"攻击,其中有人只是发送了大量的三个数据包中的第一个并且不关心任何回复)。
当使用UDP连接时(例如,DNS),第一个数据包可以是数据携带数据包。这使得地址欺骗变得更容易,特别是当您不关心答复时,或者目标是让答复回到发件人之外的其他地方(例如"放大攻击")。 / p>