是否可以将流量重定向到攻击者的 IP?例如,如果攻击者尝试对端口 22 进行暴力攻击,它会将流量重定向到其自己的 IP。
谢谢
答案1
是的,这在技术上是可行的,但这可能不是一个好主意,因为攻击者可能会使用技术来显示无辜者的 IP 地址,隐藏真实的 IP 地址。
操作此重定向将取决于所攻击的服务,但请注意,重定向流量不仅会消耗您的资源,还会消耗该重定向路径中的所有设备的资源,重定向攻击不会消除您计算机上的资源消耗,并且还是可以拿下来的。
一种干净的方法是在尝试登录失败后在防火墙上添加丢弃规则。
您可以阅读各种阻止 ssh 暴力破解的方法这里。建议的方法包括 iptables 规则、sshd 配置强化、使用端口敲门、使用密钥代替密码。
您可以使用 Fail2Ban 自动执行 iptables 规则管理。