是否有可能找到带有欺骗IP头的数据包的实际源IP?

我最近遭受了DDoS攻击.这是一个使用欺骗IP的SYN泛洪.是否可以将攻击追溯到实际的发送服务器?
不是有效的答案.这不是绝对的答案,因为理论条件存在,人们可以连续询问下一个上游连接,看看他们完整的流量转储,并告诉你数据包的来源.在来自单一来源的大量音量的持续攻击中,可以使用实时数据并在每个连续的上游系统所有者的帮助下在一段时间内进行过滤.

但是对于所有现实和可能的场景,你永远不会找到一些单个欺骗数据包的来源,甚至很多.

相关文章
相关标签/搜索