我有一个在服务器上运行的应用程序,它添加了一个新的 iptable 规则,阻止每个尝试使用错误密码通过 SSH 连接的 IP 地址。现在,我想执行压力测试,其中许多(假)IP 地址尝试连接。
有什么可以做这样的事情吗?即,使用来自单个主机的一系列假 IP 来尝试连接到服务器?
答案1
您可以将另一台计算机设置为服务器的默认路由器,并使用该计算机生成适当的流量,也许?
答案2
欺骗 IP 地址只发送一个数据包(DoS 攻击)是非常容易的,但在您的情况下,您需要一个有效的 TCP 会话。
因此,当您开始第一个 IP 测试时,SSH 服务器将使用数据TCP Syn
包应答TCP ACK
数据包,测试主机将使用TCP SYN Ack
.之后 SSH 连接将建立(TCP 三向握手)。之后将处理 SSH Auth 等操作。因此,为了方便测试,两台主机应位于同一 IP 子网中。
看看 dsniff:http://sectools.org/tool/dsniff/
我还会尝试编写一个脚本并在我的网卡上使用 IP 别名地址