例如,我有一個實例,並使用一個安全組,允許來自我自己的IP地址的收入流量。 我的問題是:如果攻擊者獲得了實例IP地址,那麼他是否仍然有辦法攻擊(如DDOS)我的實例?如果我設置安全組只允許我自己的IP,它是否安全?
0
A
回答
2
大多數人很難欺騙一個IP地址。他們更難以猜測您通過AWS安全組允許實例訪問的IP地址。更難的是完成一個欺騙IP的TCP握手,所以我會說你很安全。
0
AWS服務上的DDOS?亞馬遜自己的防火牆將成爲安全組之前的第一道防線。欺騙多個IP來製造DDOS,通常它被防火牆包過濾所擊敗。
如果攻擊者欺騙你的IP,允許他們連接到你的實例IP,他們需要你的SSH密鑰對以建立連接。這不是DDOS。
(嗯,有安全攻擊,比如中間人的不盡的名單,因爲這個問題是關於DDOS,我會堅持DDOS)
相關問題
- 1. 在swift中設置自己的值是否安全?
- 2. Nginx下載文件,如果我只允許自己看到它
- 3. 的Symfony2 - 設置安全ACCESS_CONTROL爲只允許匿名認證
- 4. Django的update_object通用視圖是否安全?我應該擴展它還是爲了安全而自己創建?
- 5. Symfony2設置(我自己的)安全變量
- 6. 彈簧安全與我自己的表
- 7. Spring MVC +我自己的安全模型
- 8. 如何設置EC2安全組以允許使用Firebase?
- 9. 從我自己的安全系統回收我自己
- 10. 如果我只在HttpGet上驗證是否安全?
- 11. 禁用全局安裝 - 只允許virtualenvs
- 12. 春季安全只允許oauth登錄
- 13. Firestore安全 - 只允許已知字段
- 14. Memcached安全性:僅允許來自特定IP的連接
- 15. 春季安全只允許登錄,如果braws支持cookie
- 16. mailx與uuencode是否安全,如果不是安全的方式
- 17. AS3自動允許安全沙箱?
- 18. 是什麼CSP保護我們,如果允許不安全的內聯
- 19. PHP shell_exec - 它是否安全?
- 20. 如果我只有一個組件,在JFrame中使用AWT是否安全?
- 21. 設置git的core.precomposeunicode = true是否安全?
- 22. GWTP - 我是否正確地將它用於安全和不安全的區域?
- 23. htaccess:是「允許從127.0.0.1」安全
- 24. 將Mat安全地轉換爲不同類型的自己是否安全?
- 25. 什麼是安全和不安全的CSS樣式(我們將過濾什麼,我們會允許什麼)?
- 26. 此代碼是否線程安全?我怎樣才能使它線程安全?
- 27. file_get_contents()函數安全問題只能用CentOS的安全設置
- 28. Flash安全策略:是否有解決方法允許阻止的IP 127.0.0.2?
- 29. 將CGFloat設置爲double是否安全?
- 30. 我的登錄會話是否安全?
你說這是「困難」,所以它仍然是可能的嗎? –
在我看來,是的,一個連接到公共網絡的系統總是有可能的,即使有適當的安全措施也會有風險。這就是爲什麼諸如公用事業的重要服務通常與公共網絡隔離的原因。 – devonlazarus