アカウント名:
パスワード:
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを記録しておくとか必要じゃないかな。
SYNフラッドって、送信者アドレスがなぜかいつも同じことがあるみたいなんですよ。SYNにSYN-ACKを返しても、ACKが返ってこないとき、SYN-ACKって何回か再送するらしいんです。SYN1個でパケットがいくつかSYNの送信アドレスに送られていくのって、大した増幅率ではないけど、ampに使えませんか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
送信元 IP (スコア:1)
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。
まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを
記録しておくとか必要じゃないかな。
Re:送信元 IP (スコア:0)
SYNフラッドって、送信者アドレスがなぜかいつも同じことがあるみたいなんですよ。SYNにSYN-ACKを返しても、ACKが返ってこないとき、SYN-ACKって何回か再送するらしいんです。SYN1個でパケットがいくつかSYNの送信アドレスに送られていくのって、大した増幅率ではないけど、ampに使えませんか?