คำถามติดแท็ก spoofing

15
ที่อยู่ IP นั้น“ ไม่สำคัญต่อการปลอมแปลง” หรือไม่?
ฉันอ่านบันทึกย่อบางส่วนเกี่ยวกับบริการ DNS สาธารณะใหม่ของ Google : ประโยชน์ด้านประสิทธิภาพ ประโยชน์ด้านความปลอดภัย ฉันสังเกตเห็นภายใต้หัวข้อความปลอดภัยในย่อหน้านี้: จนกว่าจะมีการแก้ปัญหาทั้งระบบแบบมาตรฐานสำหรับช่องโหว่ DNS ได้รับการดำเนินการในระดับสากลเช่นโปรโตคอล DNSSEC2 ตัวแก้ไข DNS แบบเปิดจำเป็นต้องใช้มาตรการบางอย่างอย่างอิสระในการบรรเทาภัยคุกคามที่รู้จัก มีการนำเสนอเทคนิคมากมาย ดูที่IETF RFC 4542: มาตรการในการทำให้ DNS ยืดหยุ่นมากขึ้นต่อคำตอบที่ปลอมแปลงสำหรับภาพรวมส่วนใหญ่ ใน Google Public DNS เราได้ดำเนินการแล้วและเราขอแนะนำแนวทางต่อไปนี้: การจัดสรรทรัพยากรของเครื่องจักรมากเกินไปเพื่อป้องกันการโจมตี DoS โดยตรงบนตัวแก้ไขปัญหาเอง เนื่องจากที่อยู่ IP นั้นสำคัญสำหรับผู้โจมตีที่จะปลอมแปลงจึงเป็นไปไม่ได้ที่จะปิดกั้นการสอบถามตามที่อยู่ IP หรือเครือข่ายย่อย วิธีเดียวที่มีประสิทธิภาพในการจัดการการโจมตีดังกล่าวคือเพียงแค่รับภาระ นั่นคือการตระหนักถึงความตกต่ำ; แม้ใน Stack Overflow / Server Fault / Super User เรามักใช้ที่อยู่ IP เป็นพื้นฐานสำหรับการห้ามและบล็อกทุกชนิด หากคิดว่าผู้โจมตี …

4
ที่อยู่ IP สำหรับคำขอ HTTP สามารถปลอมแปลงได้หรือไม่
บนเว็บไซต์ที่ฉันกำลังสร้างฉันวางแผนที่จะบันทึกที่อยู่ IP ของการส่งในกรณีที่จำเป็น ฉันไม่สนใจผู้รับมอบฉันทะ แต่การปลอมแปลงที่อยู่ IP ของคุณจะเอาชนะวัตถุประสงค์ได้ ในการดำเนินการ GET ให้เสร็จสมบูรณ์ (ไม่ว่าคุณจะได้รับหรือดำเนินการผ่านหรือไม่ก็ตาม) จำเป็นต้องใช้ที่อยู่ IP ที่ถูกต้องหรือไม่ หรือเว็บไซต์จะถูกสแปมด้วยการโพสต์จากที่อยู่ IP ปลอมแปลงแบบสุ่ม? (โพสต์ต่างกันหรือไม่?)
27 ip  http  spoofing 

1
วิธีป้องกันการแอบอ้าง IP โดยใช้ MAC และ ebtables
ฉันกำลังพยายามที่จะสร้างIP-MACกฎการจับคู่ในebtables มีแบบฝึกหัดและคำถามที่เกี่ยวข้อง [1] อยู่เล็กน้อย แต่ฉันมีการตั้งค่าที่เฉพาะเจาะจง สภาพแวดล้อม: ฉันมีโฮสต์ทางกายภาพมากมาย แต่ละโฮสต์มีการ์ดอีเธอร์เน็ตไม่กี่ใบเข้าร่วมในบอนด์และใช้เป็นทาสสำหรับบริดจ์ มีเครื่องเสมือนจำนวนมากในแต่ละโฮสต์ (kvm, qemu, libvirt) เครื่องเสมือนแต่ละเครื่องเชื่อมต่อกับบริดจ์ของโฮสต์จริงผ่านพอร์ตใหม่ที่เรียกว่า vnet [0-9] + ไม่มี NAT ระบบเครือข่ายทำงานได้ดีโฮสต์ทางกายภาพทั้งหมดสามารถปิงเครื่องเสมือนทั้งหมดได้เช่นกัน เครื่องเสมือนแต่ละเครื่องมีที่อยู่ IP และที่อยู่ MAC ของตนเอง ปัญหา:ภายในเครื่องเสมือนสามารถเปลี่ยนที่อยู่ IP เป็นอีกเครื่องหนึ่งได้ FOUND SOLUTION:มีวิธีการแก้ปัญหาที่รู้จักกันในเว็บไซต์ ebtables [2] แต่วิธีการแก้ปัญหานี้จะใช้ได้เมื่อมีการใช้เพียงหนึ่งโฮสต์ อนุญาตการรับส่งข้อมูลทั้งหมดและหากมีแพ็คเก็ตจาก IP ที่มี MAC อื่นนอกเหนือจากที่อนุญาตแพ็กเก็ตจะถูกดร็อป หากมีมากกว่าหนึ่งโฮสต์มันต้องการคู่ IP-MAC ที่มีอยู่ทั้งหมดเพื่อลงทะเบียนกับโฮสต์ทั้งหมด ไม่จำเป็นต้องมีวิธีแก้ไขปัญหานโยบายย้อนกลับ การแก้ปัญหาที่ผ่านมา:ฉันพยายามใช้ ebtables แบบคว่ำ นี่คือตัวอย่างสิ่งที่ฉันพยายาม ตัวอย่าง 1 Bridge table: filter …

1
วิธีที่ดีที่สุดในการบล็อกการแอบอ้าง IP บนสวิตช์เลเยอร์ 3 คืออะไร
เรากำลังโฮสต์เซิร์ฟเวอร์เฉพาะและกำลังใช้สวิตช์ 3com ตัวเก่าที่มี IP-based ACL ดังนั้นแต่ละพอร์ตมี ACL ที่อนุญาตให้ที่อยู่ IP ทั้งหมดที่กำหนดให้กับลูกค้ารายนี้และบล็อกทุกอย่างอื่น แต่ตอนนี้ 3com ถูกซื้อโดย HP และรุ่นติดตามนั้นรองรับเฉพาะ ACL พื้นฐานที่ไม่ยืดหยุ่นพอที่จะอนุญาต IP ทั้งสองขณะปิดกั้นผู้อื่น เมื่อดูที่สวิตช์อื่นในช่วงราคาใกล้เคียงกันเราพบว่าส่วนใหญ่มีปัญหาที่คล้ายกันหรือไม่มีคุณสมบัติ ACL เลย ฉันคิดว่าสิ่งนี้สามารถทำได้ด้วย VLANs แต่ถ้าฉันเข้าใจอย่างถูกต้องเรายังคงต้องการ ACL บางชนิดเพื่อระบุที่อยู่ IP ที่ถูกต้องสำหรับแต่ละพอร์ต คุณใช้อะไรเพื่อให้แน่ใจว่าลูกค้าของคุณไม่ได้ใช้ที่อยู่ IP ที่ไม่ได้กำหนด หรือสวิตช์ใดที่คุณสามารถแนะนำให้มีฟังก์ชัน ACL ที่ยืดหยุ่นได้
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.