假的ip...
上游的router 不會直接擋掉嗎？

企鵝狂 寫到：
假的ip...
上游的router 不會直接擋掉嗎？

這要看 router 的設計跟設定
有的網路管理者比較嚴格，會擋掉 <== 這種觀念比較接近有中樞的網路
有的網管考慮未知現象的可能性，會放行 <== 符合無中樞型的網路觀念 (例：TCP/IP)

cisco router 預設是不會將虛擬IP直接送往Internet的
所以，虛擬IP的封包，到 router 那邊就被丟掉了。

若你要問那麼為什麼虛擬IP可以上網呢？ 那是 NAT 的概念，那是另一個議題與這無關。


至於你的虛擬IP是否要設成public IP 可不可以？ 當然可以呀，但能不能連上Internet，就是很大的問題，若你隨便亂設一個IP就能上網，只能說那家ISP業者管控不嚴，而且IP也是有區域性的，所以想要亂設一個IP就能上網，機率很低啦，不是說不可能，而是說這種事不應該發生，發生了就是有人凟職。

自由車自由人 寫到：
這要看 router 的設計跟設定
有的網路管理者比較嚴格，會擋掉 <== 這種觀念比較接近有中樞的網路
有的網管考慮未知現象的可能性，會放行 <== 符合無中樞型的網路觀念 (例：TCP/IP)

除非你說的攻擊是只有送東西出去都不用接收到回應的,
不然你用隨便一個假造的ip傳封包出去, 人家回應回不來(或是回到ip主人那邊)你也不能幹嘛

= =

企鵝狂 寫到：
假的ip...
上游的router 不會直接擋掉嗎？

假IP，不合法，私有IP根本不會在router 的路由表裡面，所以 router 就不會轉送不存在的IP去更上一層的 router


參考引用文章來源
http://www.360doc.com/content/09/1002/15/163747_6713285.shtml

企鵝狂 寫到：
除非你說的攻擊是只有送東西出去都不用接收到回應的,
不然你用隨便一個假造的ip傳封包出去, 人家回應回不來(或是回到ip主人那邊)你也不能幹嘛

= =

啊小弟不就說了嘛，在這個案例中應該是用來做 DDoS 攻擊的
就是用一大堆沒頭沒腦、難以回應的假封包把對方的主機灌爆
就算對方主機挺得住，頻寬也會被耗光

http://news.chinatimes.com/mainland/11050501/112013032200169.html

　由韓國跨部門組成的民官軍聯合應對小組21日表示，從被攻擊的農協網路系統分析發現，中國大陸IP位址（101.106.25.105）連接到發布及管理防毒軟體的伺服器，然後產生大量惡性代碼，並在設定時間發出破壞有關電腦補丁系統（PMS）的命令，顯示這是一起協同一致的駭客行動。

一定是旺旺的記者又亂掰了...。


就跟你說也許他們本來要打 10.* 弄錯了你就不信...。

嗯，看來小弟的猜測錯了
這次不是 DDoS 攻擊，而是先入侵防毒軟體公司
又回到原來的問題，到底那些奇怪的外國 IP 哪裡來的...

http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?post_id=281768#forumpost281768

一開始他們以為是中國的ip,
後來才發現它們內部有用這樣的ip (101.106.25.105),
然後去追那台電腦,
才發現應該是從別的國家攻過來的。

補充一下為什麼spoofing ip 沒辦法在internet 上面作用...

http://en.wikipedia.org/wiki/Ingress_filtering

http://www.senki.org/archives/879