無効なパスワードでSSHを介して接続しようとするすべてのIPアドレスをブロックする新しいiptableルールを追加したサーバーで実行されているアプリケーションがあります。今、多くの(偽)IPアドレスが接続しようとするストレステストを実行したいと思います。
このようなことをするために私ができることはないでしょうか?つまり、単一のホストで一連の偽のIPを使用してサーバーに接続しようとしますか?
答え1
別のコンピュータをサーバーのデフォルトルータとして設定し、そのコンピュータを使用して適切なトラフィックを生成できますか?
答え2
パケットだけを送信するためにIPアドレスをなりすますことは非常に簡単ですが(DoS攻撃)、この場合は有効なTCPセッションが必要です。
したがって、最初のIPテストを開始すると、SSHサーバーはテストホストが使用するパケットTCP Syn
で応答します。その後、SSH接続が確立されます(TCP 3ウェイハンドシェイク)。 SSH認証などの操作は後で処理されます。したがって、テスト目的のために、両方のホストは同じIPサブネット上になければなりません。TCP ACK
TCP SYN Ack
dsniffを見てください:http://sectools.org/tool/dsniff/
また、スクリプトを作成し、ネットワークカードのIPエイリアスアドレスを試してみましょう。