标签: docker raw-sockets
我有一个执行DDoS测试的群集。和我的奴隶在容器中。 因此,当我使用hping3作为欺骗源ip从容器内部开始攻击时,无法发送数据包。但是当不被欺骗时,可以发送数据包。
实际上,当我欺骗源IP地址时,目标计算机可以获取一些具有源ip作为攻击者计算机主机ip的数据包。 目标计算机获得的数据包数量少于未欺骗攻击的数量。我认为在将欺骗性源IP转换为主机IP时,内核会丢弃数据包。
我的容器处于特权模式和桥接网络。
我该如何处理?有什么想法吗?