1樓:
完全可以,新鮮出爐的案例:
俄羅斯電信公司劫持金融服務的網路流量
本週三,MasterCard、Visa 等數十家金融服務企業的網路流量在短時間內被俄羅斯國有電信公司 Rostelecom 劫持。Rostelecom 通過 BGP 廣播將不屬於它的網路字首宣告歸屬於它,這可能是一次人為錯誤,但針對的目標是金融行業的重要企業,因此這次 BGP 異常非常可疑。Dyn 的總監 Doug Madory 指出,典型的失誤通常是不加選擇的,但這一次事故顯然是瞄準了金融機構。
事故發生週三下午太平洋時間 3:36pm 左右,Rostelecom 突然同時宣告擁有 36 個原來屬於不同金融公司的網路字首,隨後受影響網路的流量重定向經過 Rostelecom 的路由器。劫持持續了 5 到 7 分鐘。
這次劫持允許俄羅斯攔截或操縱受影響位址空間的流量流動。
關鍵的原因在於,IPV4在設計的時候,偽造資料沒有實用價值,加上裝置計算能力有限,所以幾乎所有的協議都是明文傳輸的,根本無法鑑別是不是偽造的。
後來技術發達了,偽造資料有了攻擊價值,再加上計算能力指數級提公升,配置加密和簽名之後,就不那麼容易偽造了。比如ipv6最開始的時候是強制使用ipsec加密的,後來為了方便部署和某些國家反對, RFC6434 取消了ipv6的強制加密。
2樓:車小胖
只要使用軟體,迴圈修改源IP位址,目的IP為被攻擊伺服器的IP,包內容為TCP SYN,由於這些源IP可能不存在,無法完成三次握手(即使存在,也無法完成連線),所以伺服器會有很多半開連線(half-open),可以快速耗盡伺服器的記憶體資源,造成合法使用者無法連線。
問題是,你可以偷偷摸摸使用,但回程的IP包會送達到8.8.8.
8那台主機,因為Internet壓根不知道你擁有8.8.8.
8,運營商也不會幫你擴散8.8.8.
8這條路由,如果擴散了,那麼發完8.8.8.
8的正常流量可能都被你偽造的8.8.8.
8截流了,那誰還敢和這家運營商連線?
綜上所述,可以使用偽造的IP傳送出方向的包,但返程流量全部會流到合法的使用者主機(如果存在),即使不存在,也不會流到你的主機。
第乙個問題2)3)我們每天都在用,VPN、隧道,你的電腦1.1.1.
1 與8.8.8.
8 建立乙個VPN/隧道,你所有流量都走隧道,8.8.8.
8幫你做位址轉換,那麼你的電腦1.1.1.
1 呈現在Internet上就是8.8.8.
8,但這需要8.8.8.
8主機配合你完成隧道建立,沒有8.8.8.
8的配合,這一切看起來都是天方夜譚。
至於我們經常遇到的TCP被中間防火牆Reset,這個壓根不是什麼難題,因為流量會途徑防火牆,防火牆偽造乙個TCP reset 報文太小菜一碟了。
3樓:XZiar
真正「鑑別使用者身份」的,其實是mac位址,IP不一定是固定的,它更像是一張車票,一張門票,一張號碼牌。
從這個角度看,偽造是完全有可能的,想想當年的ARP欺騙就行了。
但是一切並不是這麼一帆風順的,制假鈔還要過印鈔機呢,IP位址也不是自己隨意報乙個人家就接受的。比如票務部門只派發了1-30號的門票,你拿一張35號的門票去,肯定要被他們轟出來的。
而如果你偽造了10號的門票,那麼他們就會按照他們自己的規章制度來核實你們的身份。畢竟每張門票都是「實名制」(對應mac位址)發放的,可能多張票對應乙個人(陸續買票),但不會一張票對應多個人(票會重複利用,但先前使用的人馬上就失效了的)。
和現實一樣,這樣的「防護體系」也是脆弱不堪的。試想一下如果票務部門裡有個祁同偉,那不是自己的人想幹什麼就能幹什麼?事實上也的確有這麼乙個東西,整天在網路上偽裝成一些我們見不到的人……
這些影響都是有圈子之分的,比如你當上了班長,那大概班上的事情你可以插一腳,但其他班管不著,你也影響不了(區域網)。而如果你當上了省公安廳廳長,那麼往下所有範圍都會被影響。但是再往上的地方你又控制不了,更別提國外了……
當然啦,這只是建立在不偽造mac只偽造IP的基礎上。如果mac也偽造了,那就像是做了假身份證拿假票頂替別人上火車,查不查得出來還真難說。更有甚者偽造得像的話,那就是一處真假美猴王了。
以上是我個人理解,我專業不是學網路的,計算機網路也就普通的水平,有錯誤還請指出。
4樓:羽入
寄信的時候位址寫城市鄉鎮街道門牌號 ,把這些都看作ip位址,如果你改了自己的門牌號,送信的只會在當前街道搞錯位址,如果你想改街道改鄉鎮,基本不能,因為這些位址是上面分配的。
5樓:
可以偽造封包中的ip,這個本來就是無法驗證的,你可以拿scapy來練練手。如果你想要偽造自己的ip,即接收發往該ip的封包,偽造就不管用了,得mitm。
6樓:歐捏醬
1.TCP協議不可以,因為要握手之後才通訊
2.UDP理論上可以,因為你只管發就行。但是現在閘道器都有檢查,你發出去,閘道器不認不給你發
3.http看具體業務怎麼取IP,比如經典的業務取XFF頭作為使用者ip就導致可以偽造
榮耀失去了華為的技術與服務支援 軟硬體 ,還有哪些優勢?
蘇三公子 上邊哪些價效比都是和華為比的。比華為有價效比不能說明榮耀價效比高。尤其是硬體差異化消失,和友商的比較更直觀之後以前你可以說自研的,賣的貴點 大家也樂得支援 現在呢?憑什麼溢價?設計比得過vivo?代言人比得過ov?快充比得過oppo?效能比得過小公尺?嘖嘖。再加上萬年審美倒數EMUI改的M...
隨著育兒軟硬體的不斷更新優化,以後的孩子會變得越來越優秀嗎?
宛寧 文字弱化功能 文字有記錄和描述功能,但是因為文字的記錄和描述只能分析某乙個或者N個點來描述。這樣當孩子發生問題這個適不適合,複雜環境增加後是不是容易出現無法切合都不好判定。那麼,這些只適合作者而非讀者。物件容易錯位 父母看文章,理論等等一定會有用!未必,文字的讀者是父母,但是對於孩子不是理論套...
是否再錘黑眼裡所有錘子的軟硬體的 創新 都是沒事找事 做作 華而不實 尿點滿滿的?
膽小如鼠式坦克 其實產品做不好很正常,畢竟每乙個成功的產品背後,都是用經驗和失敗堆出來的。但是這兩種錘氏創新就很可惡了 一種是一些在細枝末節的提公升,硬是給吹成秒殺一切的體驗。代表作 Smartisan OS,錘子T1。另一種是產品的邏輯不通順,比如 使用場景,目標人群,產品定位,但還是硬是吹成 革...