V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1890 days ago, the information mentioned may be changed or developed.
比如我 PPPOE 拨号上去,我伪造源 IP,发送到运营商路由器上,他会不会按照伪造的 IP,把数据转发到目的 IP 上?
 |
1
tcpdump Mar 7, 2021
伪造源 IP,有点厉害啊
|
 |
2
Tianao Mar 7, 2021 via iPhone  1
国内的三大运营商一定会检查。楼主这个想法的一大用途就是 DNS 放大攻击,如果可行的话后果不堪设想。
|
 |
3
favourstreet Mar 7, 2021 via Android 2
楼主说的这个检查合法性,是路由器很基础的的一个功能,叫作“反向路径过滤”reverse path filter ;顾名思义,如果收到 ip 包的网口上找不到通向 ip 包源地址的路由(这就是所谓反向路径),这个 ip 包就要丢弃。所以防火墙和三层交换机也都有这个功能,绝对会开。
|
 |
4
unixeno Mar 8, 2021 via Android
不检查不就能给你发反射放大 DDoS 了吗
|
 |
5
TESTFLIGHT2021 OP @unixeno
@favourstreet @Tianao 如果我的修改后的源地址是一个已知的存在的在 ISP 路由器上的 IP 呢? 我做了个实验,A B 两个设备拨号,把 A 源地址改成一个 B 的 IP,B 正常操作,居然 B 掉线了。。。。。A 没事。。 |
 |
6
wanguorui123 Mar 8, 2021 via iPhone
反射式 DDoS
|
 |
7
zeocax Mar 8, 2021 via Android
|
|
8
zeocax Mar 8, 2021 via Android
@TESTFLIGHT2021 #7 这里有一个研究项目
|
 |
9
ward56 Mar 8, 2021
我知道的伪造源 ip 用途,只有 dos 攻击,哈哈,楼主想干嘛?还要问题运营商会不会检查!
好像 tcp 握手会中断 |
 |
10
Archeb Mar 8, 2021
根据我的测试,同一个 BRAS 下面的拨号池的 IP 可以伪造,但是如果 IP 不在正常的拨号池中就会被过滤
|
 |
11
cwbsw Mar 8, 2021
我这里实测没有检查,可以实现不对称路由,上行走 A 运营商,下行走 B 运营商。
|
 |
12
ChangeTheWorld Mar 8, 2021
URPF 了解一下,对接入层面一般都会开启源地址校验的
|
|
13
TESTFLIGHT2021 OP @unixeno
@favourstreet @Tianao @ChangeTheWorld @cwbsw @Archeb @ward56 不是攻击,我这里有 1000M 家庭宽带,还要 100M 对等商宽带,想一个走上行,一个走下行。 |
 |
14
cwek Mar 8, 2021
嗯,会不会在一些“特殊”的线路上,关掉源地址检查,用来“特殊使用”?
|
|
15
ward56 Mar 9, 2021
@TESTFLIGHT2021 我学到的知识,上下行应该为同一条物理链路,否则 tcp 三次握手就会出问题。
我的分析,两个难点: 1.伪造 ip 先放一下,先谈篡改伪装数据包,这个不说技术难度,光是耗费的物理资源就非常高。 2.再就是 tcp 协议的原理要深入了解下 换句话说你的问题重点不在伪装 ip,而是 tcp 协议的对话漏洞和非对称解决方法 挺难的,先收藏一波,坐等更好的及解决方案。 |
|
16
ward56 Mar 9, 2021
找到一个案例,和你说的相近,可以参考下
https://www.ikuai8.com/zhic/ymgn/lyym/lkfl/ea195/6a97f.html |
 |
17
libinglong9 Jun 3, 2022 via iPhone
原地址欺骗,其实除了做 ddos ,还可以做负载均衡,比如 ipvs 三角通信
|
|
18
libinglong9 Jun 3, 2022 via iPhone
对比服务器上传带宽和家用网络上传带宽,家用性价比简直是碾压。
|
Select Language