2016-03-08 52 views

回答

2

大多數人很難欺騙一個IP地址。他們更難以猜測您通過AWS安全組允許實例訪問的IP地址。更難的是完成一個欺騙IP的TCP握手,所以我會說你很安全。

+0

你說這是「困難」,所以它仍然是可能的嗎? –

+0

在我看來,是的,一個連接到公共網絡的系統總是有可能的,即使有適當的安全措施也會有風險。這就是爲什麼諸如公用事業的重要服務通常與公共網絡隔離的原因。 – devonlazarus

0

AWS服務上的DDOS?亞馬遜自己的防火牆將成爲安全組之前的第一道防線。欺騙多個IP來製造DDOS,通常它被防火牆包過濾所擊敗。

如果攻擊者欺騙你的IP,允許他們連接到你的實例IP,他們需要你的SSH密鑰對以建立連接。這不是DDOS。

(嗯,有安全攻擊,比如中間人的不盡的名單,因爲這個問題是關於DDOS,我會堅持DDOS)

相關問題