这样的 IP 地址可能存在吗?我想不可能,那么它源自哪里呢?
答案1
您可能会看到此情况,这是您在另一个问题中发布的 SYN 洪水的结果。
答案在于 SYN 洪水的实际工作原理。其背后的主要原理是到达目标的数据包必须来自无法访问的源地址,以实现最大效果。
为什么?因为 SYN 数据包需要在目标机器上打开一个会话(TCP 握手的第一部分),该会话会尽可能长时间保持打开状态,从而占用目标上的资源。
如果源 IP 可访问,目标机器将发送回复,并立即重置连接。TCP 会话将立即关闭,或至少非常快速地关闭。资源将被释放。攻击程度不高。
好的,我应该指出,攻击者的“真实”源地址是什么并不重要。您在上面看到的地址只是插入到数据包头中。它毫无意义,但它确实有用。
所以 SYN 洪水源 IP 必定是不可达的。
答案2
不,这样的地址在互联网上不存在可路由的,根据 RFC1700,0.* 是为本地网络主机保留的。