例如,我有一个实例,并使用安全组允许来自我自己的IP地址的收入流量。 我的问题是:如果攻击者获得了实例IP地址,他还有什么方法可以攻击我的实例(比如DDOS)吗?
答案 0 :(得分:2)
大多数人都很难欺骗ip地址。他们甚至更难以猜测您通过AWS安全组允许实例的IP地址。使用欺骗性IP完成TCP握手仍然更难,所以我说你很安全。
答案 1 :(得分:0)
AWS服务上的DDOS?亚马逊自己的防火墙将成为您安全组之前的第一道防线。欺骗倍数IP使DDOS,通常它被防火墙数据包过滤击败。
如果攻击者欺骗您允许他们连接到您的实例IP的IP,他们需要您的SSH密钥对才能建立连接。这不是DDOS。
(好吧,有无穷无尽的安全攻击列表,比如MITM,因为问题是关于DDOS,我会坚持使用DDOS)