У меня вопрос по поводу DDoS-атак.(Я не понимаю 100% сетей, но я попытаюсь выразить себя правильно, я прошу прощения за любые опечатки)
Допустим, я получаю реальный трафик 200 Мбит / с на определенный IP (без подделки), яможет остановить атаку, и у меня есть ссылка, которая соединяется через PPPOE (например, в случае BGP), если я блокирую на главном маршрутизаторе (где я получаю интернет) IP-адрес атакующего, чтобы не получать трафик ни на одном из моих устройств:Переадресация входящего (прямого на маршрутизатор) (для устройств, содержащихся в маршрутизаторе) Исходящего (из оборудования, содержащегося в reotador для IP) Буду ли я продолжать получать трафик или я получу NullRouted?
Если ответ «да», возможно ли предотвратить IP-фальсификацию?Ну, в случае подделки я получаю это так:
Атака:
[Outgoing]
srcip: x.x.x.x [Real]
spoofIP: 8.8.8.8
dstip: 201.80.0.196 [My IP]
[Incoming]
None, because the IP is spoofed
Мой маршрутизатор:
[Incoming]
srcip: 8.8.8.8
dstip: 201.80.0.196
[Outgoing]
srcip: 201.80.0.196
dstip: 8.8.8.8
Другая проблема: Но если я блокируювходящий трафик и выход с 1 IP. Допустимо, что это не будет хорошо:
iptables ... -A INPUT -s 8.8.8.8 -j DROP
iptables ... -A OUTPUT -d 8.8.8.8 -j DROP
Существует ли правило брандмауэра для предотвращения «INPUT» и «OUTPUT» поддельного ip?[на случай, если я имею в виду неверный IP-адрес]