是否可以将流量重定向到攻击者的 IP？

Question

是的，这在技术上是可行的，但这可能不是一个好主意，因为攻击者可能会使用技术来显示无辜者的 IP 地址，隐藏真实的 IP 地址。

操作此重定向将取决于所攻击的服务，但请注意，重定向流量不仅会消耗您的资源，还会消耗该重定向路径中的所有设备的资源，重定向攻击不会消除您计算机上的资源消耗，并且还是可以拿下来的。

一种干净的方法是在尝试登录失败后在防火墙上添加丢弃规则。

您可以阅读各种阻止 ssh 暴力破解的方法这里。建议的方法包括 iptables 规则、sshd 配置强化、使用端口敲门、使用密钥代替密码。

您可以使用 Fail2Ban 自动执行 iptables 规则管理。

Answer 1

是的，这在技术上是可行的，但这可能不是一个好主意，因为攻击者可能会使用技术来显示无辜者的 IP 地址，隐藏真实的 IP 地址。

操作此重定向将取决于所攻击的服务，但请注意，重定向流量不仅会消耗您的资源，还会消耗该重定向路径中的所有设备的资源，重定向攻击不会消除您计算机上的资源消耗，并且还是可以拿下来的。

一种干净的方法是在尝试登录失败后在防火墙上添加丢弃规则。

您可以阅读各种阻止 ssh 暴力破解的方法这里。建议的方法包括 iptables 规则、sshd 配置强化、使用端口敲门、使用密钥代替密码。

您可以使用 Fail2Ban 自动执行 iptables 规则管理。

相关内容