0
我打算創建自己的網站,並希望防止DDOS攻擊或類似的事情。服務器是否知道從哪裏發送數據? (無論是欺騙性的IP地址還是普通的IP地址)
我知道服務器可以從欺騙性IP地址接收數據包,而攻擊者無法獲得響應,因爲欺騙性IP地址不是他的。 是否有可能確定IP地址是否被僞造或真實?
我不確定,但是當用戶發送數據包給HTTP協議時,用戶和服務器需要握手。如果發送數據包的人被欺騙,服務器端是否有任何標誌,以便我可以過濾它們?
A
回答
0
當使用TCP連接(如HTTP所做的)時,有三個數據包交換(「三次握手」)開始連接。這使地址欺騙非常困難,因爲如果初始回覆沒有回覆,那麼握手無法完成)。 (有一個「SYN Flood」攻擊,其中有人只發送大量三個數據包中的第一個,不關心任何回覆)。
當使用UDP連接(例如DNS)時,第一個數據包可以是數據攜帶數據包。這使地址欺騙變得更容易,尤其是當您不關心回覆時,或者目標是讓回覆離開發件人(例如「放大攻擊」)以外的地方。
相關問題
- 1. IP地址欺騙
- 2. iframe的欺騙ip地址
- 3. 欺騙HTTP請求的源IP地址
- 4. C#如何欺騙WebRequest的IP地址
- 5. 是否有可能欺騙你的IP地址...測試IP地址是否安全?
- 6. 使用PHP欺騙IP地址(無需服務器響應)
- 7. Android:如何知道IP地址是Wifi IP地址?
- 8. IP地址是否連接
- 9. 從服務器端獲取已知MAC地址的IP地址
- 10. IP地址欺騙/更改爲在本地機器上測試
- 11. 服務器的IP地址
- 12. 服務器的IP地址
- 13. 識別欺騙性地址
- 14. 我的網站服務器的IP地址,而不是域IP
- 15. 通過gmail的地址欺騙
- 16. 手機的當前IP地址,無論是通過WiFi還是3G連接
- 17. 在提琴手中,是否有可能欺騙客戶端IP地址?
- 18. 如何使用curl來欺騙發件人的IP地址?
- 19. 如何知道哪個RIR服務器查詢IP地址?
- 20. 確定IP地址是否爲蜂窩IP地址
- 21. PHP檢查IP地址是否在IP地址範圍
- 22. 如何查找IP地址是否是鏈接本地地址
- 23. DNS服務器IP地址
- 24. tcp服務器ip地址
- 25. 手機的IP地址是
- 26. 如果IP地址可能被欺騙,那麼
- 27. 假設COMET服務器實現的IP地址是否安全?
- 28. SSL證書是否綁定到服務器的IP地址?
- 29. Cloudflare是否會更改我的服務器IP地址?
- 30. 知道給定IP地址的所有者是否可能?