如果我修改從我的網絡所有傳出IP數據包的源IP地址到屬於其他人的IP地址(同時確保校驗和是正確的),那麼將發生。更改IP地址從我的網絡傳出IP包的影響
假設我有一個通過點對點鏈接連接到ISP的公共IP地址。 ISP會檢查我的IP數據包中的IP地址是否正確,或只是轉發數據包。 我相信ISP應該只是轉發數據包。
互聯網中存在哪些防止這種情況發生的機制?
如果我修改從我的網絡所有傳出IP數據包的源IP地址到屬於其他人的IP地址(同時確保校驗和是正確的),那麼將發生。更改IP地址從我的網絡傳出IP包的影響
假設我有一個通過點對點鏈接連接到ISP的公共IP地址。 ISP會檢查我的IP數據包中的IP地址是否正確,或只是轉發數據包。 我相信ISP應該只是轉發數據包。
互聯網中存在哪些防止這種情況發生的機制?
如果您這樣做,您可能無法建立TCP連接 - 答覆將轉到欺騙IP地址,從而阻止三方握手成功。
您的ISP可能會或可能不會在其邊界路由器上使用出口過濾並丟棄欺騙數據包。
爲什麼你的ISP應該忽略你試圖欺騙虛假信息的軟件包? 如果我是ISP,我不會阻止這些軟件包,但會立即將您從網絡上踢走,因爲您受到某些木馬或其他惡意軟件的危害,或者故意做不好的事情。 我會這樣做,作爲一個公共服務,向全世界(試圖阻止計算機犯罪分子)以及防止可能的法律步驟對我(明知幫助犯罪活動在大多數地方仍然是一種犯罪,這是正確的)。
爲什麼?因爲不做任何事情就不那麼努力(因而更有利可圖),而不是成爲一個好的網絡公民,並且警告來自他們網絡的流量。悲傷,但往往是真的。 – 2010-03-18 06:43:53
+1正確。那麼udp數據包呢。 – 2010-03-18 06:51:52
我們不能用udp數據包來洪泛服務器,而另一端沒有進程讀取。如果有人給出答案,我會接受答案。 – 2010-03-21 19:00:34
我們可以做到這一點。 http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html解釋了基於這個事實的DNS攻擊。 – 2010-03-26 15:42:54