入站流量,欺骗性IPv4 +阻止真实IPv4

时间:2018-12-16 14:10:58

标签: networking ip ddos

我对DDoS攻击有疑问。 (我不了解100%的网络,但我会尽力正确表达自己的观点,对于任何错别字,我深表歉意。)

假设我正在到达特定IP的真实200Mbps流量(没有欺骗),如果我在主路由器上进行阻止,则可以阻止攻击,并且我有一条通过PPPOE连接的链接(例如:在BGP中) (我可以从那里接收互联网)攻击者的IP,无法在我的任何设备上接收流量: 传入(直接在路由器上) 转发(对于路由器中包含的设备) 支出(用于知识产权的Reotador中包含的设备中的) 我会继续获得流量还是会成为NullRouted?

如果答案是肯定的,是否可以防止IP欺骗? 好吧,如果是恶作剧,我会像这样:

攻击:

[Outgoing]
srcip: x.x.x.x [Real]
spoofIP: 8.8.8.8
dstip: 201.80.0.196 [My IP]

[Incoming]
None, because the IP is spoofed

我的路由器:

[Incoming]
srcip: 8.8.8.8
dstip: 201.80.0.196

[Outgoing]
srcip: 201.80.0.196
dstip: 8.8.8.8

另一个问题: 但是,如果我阻止传入流量并从1个IP Valid退出,那将不是很好:

iptables ... -A INPUT -s 8.8.8.8 -j DROP
iptables ... -A OUTPUT -d 8.8.8.8 -j DROP

是否有防火墙规则来防止欺骗性IP的“ INPUT”和“ OUTPUT”? [以防我指的是无效IP]

0 个答案:

没有答案