有没有可能存在这样一个IP地址? 我想不是它起源于哪里?
您可能会将此视为您在另一个问题中发布的SYN洪水的结果。
答案在于SYN洪水如何实际工作。 其背后的主要原理是到达目标的数据包必须来自无法访问的源地址,以获得最大的效果。
为什么? 由于SYN报文需要在目标机器上打开一个会话(TCP握手的第一部分),尽可能保持打开状态,占用目标机器上的资源。
如果源IP可达,目标机器将发送一个回复,并立即重置连接。 TCP会话将立即closures,或者至less非常快。 资源将被释放。 没有太多的攻击。
在,我应该指出,攻击者的“真实”源地址是什么并不重要。 您在上面看到的地址只是插入到数据包标题中。 这是没有意义的,但它是做这个工作的。
所以SYN洪水源IP必须是不可达的。
不,这样的地址在互联网上不可路由,根据RFC1700为本地networking主机保留0. *。