私設IP為public IP,可能嗎? [論壇 - 自由軟體中文翻譯討論]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

« 1 (2)


回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 13584
EXP: 21
離線
假的ip...
上游的router 不會直接擋掉嗎?

2013/3/30 16:34
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2009/8/27 21:33
所屬群組:
已註冊使用者
等級: 13
HP : 0 / 312
MP : 69 / 11825
EXP: 48
離線
企鵝狂 寫到:
假的ip...
上游的router 不會直接擋掉嗎?

這要看 router 的設計跟設定
有的網路管理者比較嚴格,會擋掉 <== 這種觀念比較接近有中樞的網路
有的網管考慮未知現象的可能性,會放行 <== 符合無中樞型的網路觀念 (例:TCP/IP)

2013/3/30 16:51
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 33
HP : 0 / 806
MP : 508 / 33176
EXP: 24
離線
cisco router 預設是不會將虛擬IP直接送往Internet的
所以,虛擬IP的封包,到 router 那邊就被丟掉了。

若你要問那麼為什麼虛擬IP可以上網呢? 那是 NAT 的概念,那是另一個議題與這無關。


至於你的虛擬IP是否要設成public IP 可不可以? 當然可以呀,但能不能連上Internet,就是很大的問題,若你隨便亂設一個IP就能上網,只能說那家ISP業者管控不嚴,而且IP也是有區域性的,所以想要亂設一個IP就能上網,機率很低啦,不是說不可能,而是說這種事不應該發生,發生了就是有人凟職。

2013/3/30 18:30
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 13584
EXP: 21
離線
自由車自由人 寫到:
這要看 router 的設計跟設定
有的網路管理者比較嚴格,會擋掉 <== 這種觀念比較接近有中樞的網路
有的網管考慮未知現象的可能性,會放行 <== 符合無中樞型的網路觀念 (例:TCP/IP)


除非你說的攻擊是只有送東西出去都不用接收到回應的,
不然你用隨便一個假造的ip傳封包出去, 人家回應回不來(或是回到ip主人那邊)你也不能幹嘛

= =

2013/3/30 23:36
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員一級
註冊日期:
2007/2/16 1:41
所屬群組:
已註冊使用者
等級: 2
HP : 0 / 31
MP : 4 / 1422
EXP: 25
離線
企鵝狂 寫到:
假的ip...
上游的router 不會直接擋掉嗎?


假IP,不合法,私有IP根本不會在router 的路由表裡面,所以 router 就不會轉送不存在的IP去更上一層的 router


參考引用文章來源
http://www.360doc.com/content/09/1002/15/163747_6713285.shtml

2013/3/31 17:23
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2009/8/27 21:33
所屬群組:
已註冊使用者
等級: 13
HP : 0 / 312
MP : 69 / 11825
EXP: 48
離線
企鵝狂 寫到:
除非你說的攻擊是只有送東西出去都不用接收到回應的,
不然你用隨便一個假造的ip傳封包出去, 人家回應回不來(或是回到ip主人那邊)你也不能幹嘛

= =

啊小弟不就說了嘛,在這個案例中應該是用來做 DDoS 攻擊的
就是用一大堆沒頭沒腦、難以回應的假封包把對方的主機灌爆
就算對方主機挺得住,頻寬也會被耗光

2013/3/31 22:26
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 13584
EXP: 21
離線
http://news.chinatimes.com/mainland/11050501/112013032200169.html

 由韓國跨部門組成的民官軍聯合應對小組21日表示,從被攻擊的農協網路系統分析發現,中國大陸IP位址(101.106.25.105)連接到發布及管理防毒軟體的伺服器,然後產生大量惡性代碼,並在設定時間發出破壞有關電腦補丁系統(PMS)的命令,顯示這是一起協同一致的駭客行動。

一定是旺旺的記者又亂掰了...。


就跟你說也許他們本來要打 10.* 弄錯了你就不信...。

2013/3/31 23:22
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2009/8/27 21:33
所屬群組:
已註冊使用者
等級: 13
HP : 0 / 312
MP : 69 / 11825
EXP: 48
離線
嗯,看來小弟的猜測錯了
這次不是 DDoS 攻擊,而是先入侵防毒軟體公司
又回到原來的問題,到底那些奇怪的外國 IP 哪裡來的...

2013/4/1 6:49
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 13584
EXP: 21
離線
http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?post_id=281768#forumpost281768

一開始他們以為是中國的ip,
後來才發現它們內部有用這樣的ip (101.106.25.105),
然後去追那台電腦,
才發現應該是從別的國家攻過來的。

2013/4/1 14:16
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
應用擴展 工具箱
回覆: 私設IP為public IP,可能嗎?
會員三級
註冊日期:
2006/1/11 0:33
所屬群組:
已註冊使用者
等級: 12
HP : 0 / 280
MP : 57 / 13584
EXP: 21
離線
補充一下為什麼spoofing ip 沒辦法在internet 上面作用...

http://en.wikipedia.org/wiki/Ingress_filtering

http://www.senki.org/archives/879

2013/4/3 15:57
這個站可以廢了, 很愛言論審核, 發廢文亂回答答錯的卻很快就審核通過
應用擴展 工具箱

« 1 (2)

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.