アカウント名:
パスワード:
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを記録しておくとか必要じゃないかな。
>「普通してくる」よな現状どの程度普及しているのかは知りませんが、パケットフィルタによって、異常なIPからのパケットを外に漏らさないようにしているISPは多いのでは?
>帯域が狭くなる半二重の箇所がないなら、狭くならないのでは?と思ったけど、ルータやNICが遅くなることはありえますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
送信元 IP (スコア:1)
> そもそもSYN flood攻撃は送信元IPを詐称できるはずじゃ……?
SYN flood なら「できる」っていうか「普通してくる」よな。
まともに ACK 返されたらそれだけ攻撃用帯域が狭くなるし。
攻撃元を特定するには,信頼できる一番外側のルータの ARP テーブルを
記録しておくとか必要じゃないかな。
Re:送信元 IP (スコア:0)
>「普通してくる」よな
現状どの程度普及しているのかは知りませんが、パケットフィルタによって、異常なIPからのパケットを外に漏らさないようにしているISPは多いのでは?
>帯域が狭くなる
半二重の箇所がないなら、狭くならないのでは?
と思ったけど、ルータやNICが遅くなることはありえますね。