トラフィックを攻撃者のIPにリダイレクトすることは可能ですか? [閉鎖]

トラフィックを攻撃者のIPにリダイレクトすることは可能ですか? [閉鎖]

トラフィックを攻撃者のIPにリダイレクトすることは可能ですか?たとえば、攻撃者がポート 22 に無差別の代入攻撃を試みると、トラフィックは独自の IP にリダイレクトされます。

ありがとう

答え1

はい、これは技術的に可能ですが、攻撃者が実際のIPアドレスを隠し、無実の人のIPアドレスを公開する技術を使用できるため、良い考えではありません。

このリダイレクトの動作は攻撃されるサービスによって異なりますが、リダイレクトされたトラフィックはユーザーだけでなく、リダイレクトパス内のすべてのデバイスのリソースを消費することに注意してください。 、まだ公開が中断されることがあります。

きちんとしたアプローチは、ログインに失敗した後にファイアウォールに削除ルールを追加することです。

SSH無差別代入攻撃を防止するさまざまな方法について読むことができます。ここ。推奨される方法には、iptablesルール、sshd設定の強化、ポートノッキングの使用、パスワードの代わりにキーの使用などがあります。

Fail2Banを使用してiptablesルール管理を自動化できます。

関連情報