我似乎是 TCP 重置攻击的受害者,目的是阻止我下载特定数据。我知道目前情况确实如此。
目前我住在酒店,因此无法访问这里的路由器防火墙,但我的问题是:是否可以通过 iptables 防止 TCP 重置式攻击?
我尝试使用 iptables 阻止 RST(和 FIN)数据包,如下所示:
iptables -I OUTPUT -p tcp --tcp-flags ALL RST -j DROP iptables -I INPUT -p tcp --tcp-flags ALL RST -j DROP (对于 FIN 数据包相同)
但是,攻击者似乎仍然能够终止连接——通过分析 wireshark,我可以看到 RST 数据包仍然从我的 IP 发送到服务器。鉴于 iptables 设置,我不明白它为什么会发送此数据包。
连接到同一 LAN 的攻击者是否仍有可能向服务器发送 RST 数据包并终止我的连接?在这种情况下,我想我需要控制网络防火墙 - 而目前我还没有。
VPN 无法阻止攻击——大概是因为攻击者知道我正在使用的服务器。
我还想指出,我正在使用 qubes,所有互联网流量都经过 iptables 规则处于活动状态的 sys-net qube
我正在寻找一种方法来减轻此类攻击,即使使用防火墙并阻止这些数据包,似乎连接仍然可能被坚定的攻击者终止,而从 wireshark 中我几乎没有找到任何证据——我推测他们自己使用欺骗性的 IP 将数据包发送到服务器。