我正在使用AWS安全组入站规则仅向私有资源授予对EC2实例的HTTP访问权限,但向我的IP地址提供公共SSH访问权限
为此,实例需要一个公共IP地址
我知道IP欺骗非常容易实现,但是很难与SSL握手一起使用
我的问题是,攻击者可以从典型的AWS CIDR 10.0.x.y中欺骗专用IP并将HTTP请求发送到我的EC2实例吗?
此问题的目的是为了更好地了解AWS安全组的安全保证
答案 0 :(得分:0)
您的IP可能会被静态锁定在不可更改的MAC上。因此,地址错误的数据包将被过滤掉。在软件网桥中很容易做到。