在外地用流量上网,手机IP地址显示的是手机号码所在地IP地址还是异地所在地的IP?
DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。
简单对比下正常的DNS查询和攻击者的攻击方式:
伪造IP地址 —–DNS查询—-> DNS服务器 —–DNS回复包—-> 伪造的IP地址(攻击目标)
从服务器上抓了一些攻击包,根据这些数据包可以来看看这种攻击都是什么特点。
通过这样放大了攻击流量。发送的 DNS 查询请求数据包大小一般为 60 字节左右,而查询返回结果的数据包大小通常为 3000 字节以上,因此,使用该方式进行放大攻击能够达到 50 倍以上的放大效果。
攻击者通过伪造IP向正常的DNS服务器发送这些恶意的查询请求,将流量引入受害者的服务器,受害者查不到攻击者的真实IP
说明: pmacct是一个用于搜集IP流量信息源地址,字节计数,和包数量的工具
局域网ip地址不一样,对外公网ip地址是一样的。
内网的计算机以NAT(网络地址转换)协议,通过一个公共的查看内网IP地址图片查看内网IP地址图片网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
公网接入方式:上网的计算机得到的IP地址是Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。