Атаки перебором с IP сервера
Я выполняю Debian хрипящий сервер с установленным fail2ban, все работает как ожидалось, но недавно мой собственный сервер был запрещен. Я добавил IP сервера в строке исключения, и это, кажется, работает, но здесь вопрос..
Действительно ли возможно, что кто-то моделирует/имитирует IP сервера, чтобы сделать атаку перебором? Если так, как это может быть обнаружено?
0
задан spacebiker
5 September 2014 в 19:27
Ссылка
1 ответ
Любой запрос, требующий двусторонней связи, такой как SSH, не позволит подмену адреса, потому что сервер должен быть способен обратно связаться с сервером-источником.
Запросы, не требующие обратной связи, такие как DDOS, где злоумышленнику все равно, получит ли он ответ, могут иметь поддельные исходные адреса. К сожалению, с этим ничего не поделаешь.
.0