Грубые атаки с использованием IP-адреса сервера

Question

Грубые атаки с использованием IP-адреса сервера

Я использую сервер Debian wheezy с установленным fail2ban, все работает как положено, но недавно мой собственный сервер был заблокирован. Я добавил IP-адрес сервера в строке исключений, и это, кажется, работает, но здесь вопрос..

Возможно ли, что кто-то имитирует / подделывает IP-адрес сервера для атаки методом перебора? Если да, то как это можно обнаружить?

0

debian fail2ban brute-force-attacks spoofing

Источник

spacebiker 05 сен '14 в 14:27

1 ответ

Другие вопросы по тегам debian fail2ban brute-force-attacks spoofing

Daniel Scott 08 сен '14 в 11:19 2014-09-08 11:19 · Answer 1 · 2014-09-08 11:19

Любой запрос, требующий двусторонней связи, такой как SSH, не допускает подделку адресов, поскольку сервер должен иметь возможность связаться с исходным сервером.

Запросы, не требующие обратной связи, например DDOS, когда злоумышленнику все равно, могут ли они получить ответ, могут иметь поддельные адреса источника. К сожалению, вы ничего не можете с этим поделать.