Security IP无效的不可检测DoS攻击

在Security+book中，有人告诉我们，DoS攻击可能无法检测，攻击者可以使用无效的IP地址。
无效IP地址是什么意思？是僵尸IP吗？我们如何面对它呢？

它的意思是。欺骗意味着用不属于您的源IP发送数据包

这很简单，真的。攻击者向受害者发送一个恒定的数据包流，并使用

127.0.0.1

或

74.125.39.105

或类似内容填充

ip.src

。它这样做是为了隐藏他的身份。如果他没有，你可以去他的ISP“嘿，这家伙在骗我！把他关了”

---

您必须了解，当数据包离开主机时，并没有确保其正确性的神奇规则。大多数支持IP的严重操作系统都允许您在IP数据包中发送任何您想要的内容。

攻击者可以向目标发送数据包并伪造发送方IP地址。这意味着他可以使用任何他想要的IP地址。因此，IP地址并非真正无效，只是可能没有主机连接到IP地址