Я выполняю Debian хрипящий сервер с установленным fail2ban, все работает как ожидалось, но недавно мой собственный сервер был запрещен. Я добавил IP сервера в строке исключения, и это, кажется, работает, но здесь вопрос..
Действительно ли возможно, что кто-то моделирует/имитирует IP сервера, чтобы сделать атаку перебором? Если так, как это может быть обнаружено?
Любой запрос, требующий двусторонней связи, такой как SSH, не позволит подмену адреса, потому что сервер должен быть способен обратно связаться с сервером-источником.
Запросы, не требующие обратной связи, такие как DDOS, где злоумышленнику все равно, получит ли он ответ, могут иметь поддельные исходные адреса. К сожалению, с этим ничего не поделаешь.
.