我正在运行安装了 fail2ban 的 Debian wheezy 服务器,一切正常,但最近我自己的服务器被禁止了。我在例外行中添加了服务器的 IP,似乎可以正常工作,但问题来了……
是否有可能有人模拟/欺骗服务器的 IP 来进行暴力攻击?如果是这样,如何检测?
答案1
任何需要双向通信的请求(例如 SSH)都不允许地址欺骗,因为服务器必须能够与原始服务器进行通信。
不需要反向通信的请求(例如 DDOS)可能具有伪造的源地址,攻击者不关心是否收到响应。不幸的是,您对此无能为力。
利用服务器 IP 进行暴力攻击