我们有一台服务器,它接收来自几个来源(IP 地址)的流量并接受它(使用防火墙)。所有其他入站流量都被阻止。
有人通过欺骗其中一个允许的 IP 成功穿越防火墙的风险有多大?
谢谢!Vincent
答案1
对于 TCP 流量来说,这种情况不太可能发生,因为很难完成三次握手。当欺骗源 IP 地址时,UDP 流量是可能的。
防火墙阻止除一个 IP 欺骗之外的所有 IP 欺骗
我们有一台服务器,它接收来自几个来源(IP 地址)的流量并接受它(使用防火墙)。所有其他入站流量都被阻止。
有人通过欺骗其中一个允许的 IP 成功穿越防火墙的风险有多大?
谢谢!Vincent
对于 TCP 流量来说,这种情况不太可能发生,因为很难完成三次握手。当欺骗源 IP 地址时,UDP 流量是可能的。