Web applications 是否可以从保留的IP块接收web客户端请求?
我的webapp收到来自10.18.255.249的请求(但保留了10.0.0.0/9 cidr块)Web applications 是否可以从保留的IP块接收web客户端请求?,web-applications,tcp,network-protocols,ipv4,Web Applications,Tcp,Network Protocols,Ipv4,我的webapp收到来自10.18.255.249的请求(但保留了10.0.0.0/9 cidr块) 这怎么可能呢?我认为这是一个伪造的请求;这种IP不能在Internet上路由。一些Linux内核将它们报告为“外来流量” 可能是某种机器人造成DoS或DDoS,因为只有Web请求才重要,而不是响应。这当然是可能的;NET10是一个专用地址空间,用于组织内部网络。有时,在上层协议中,net10地址会泄漏到不同的地方。甚至有可能在您的托管设施中有一个Net10,这实际上是真实的,而不是错误的。10.
这怎么可能呢?我认为这是一个伪造的请求;这种IP不能在Internet上路由。一些Linux内核将它们报告为“外来流量”
可能是某种机器人造成DoS或DDoS,因为只有Web请求才重要,而不是响应。这当然是可能的;NET10是一个专用地址空间,用于组织内部网络。有时,在上层协议中,net10地址会泄漏到不同的地方。甚至有可能在您的托管设施中有一个Net10,这实际上是真实的,而不是错误的。10.0.0.0/8是为内部专用网络保留的。如果你在一个公司环境中,将有频繁的IP地址在这个范围内分发 虽然他们不应该通过互联网传播出去,但大公司将有使用该范围的数据包在各地飞来飞去
如果您在托管环境中收到此消息(即,您的web应用程序面向internet),则托管提供商可能正在访问您的页面。我在安装用于监视服务级别协议的性能监视工具中看到过这种情况。请求可能来自网络内部,而不是来自internet。向主机提供商询问其网络中的网络块。几分钟前,我收到另一个保留块172.27.98.43的请求。发生什么事了?对不起,雅克,那是我。我只是在测试你的安全性:-)@paxdiablo,我正在将线程级别升级到橙色。真的吗?这将意味着改变地球仪:-)嗯,这种幽默可能太离谱了,即使是这样:在红矮人科幻系列中有一个伟大的场景,里默试图改变到红色警戒状态,克里顿说:“你确定你真的想这样做吗?这将意味着改变地球仪…”。我讨厌解释幽默,但获得红矮星皈依者的机会太吸引人了。这不太可能。试图欺骗TCP连接与猜测服务器SYN+ACK数据包的确切初始序列号(攻击者永远不会看到)一样困难。在连接完全建立之前,web服务器的accept()调用不会返回,因此不会记录有关单个伪造SYN数据包的任何信息。