![트래픽을 공격자의 IP로 리디렉션하는 것이 가능합니까? [폐쇄]](https://linux55.com/image/92451/%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%EA%B3%B5%EA%B2%A9%EC%9E%90%EC%9D%98%20IP%EB%A1%9C%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EA%B0%80%EB%8A%A5%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
트래픽을 공격자의 IP로 리디렉션하는 것이 가능합니까? 예를 들어 공격자가 포트 22에 무차별 대입 공격을 시도하면 트래픽을 자체 IP로 리디렉션합니다.
감사해요
답변1
예, 이는 기술적으로 가능하지만 공격자가 실제 IP 주소를 숨기고 무고한 사람의 IP 주소를 공개하는 기술을 사용할 수 있으므로 좋은 생각이 아닐 수 있습니다.
이 리디렉션의 작동은 공격받는 서비스에 따라 다르지만 리디렉션된 트래픽은 사용자뿐만 아니라 리디렉션 경로에 있는 모든 장치의 리소스를 소비한다는 점에 유의하세요. , 여전히 게시 중단될 수 있습니다.
깔끔한 접근 방식은 로그인 시도 실패 후 방화벽에 삭제 규칙을 추가하는 것입니다.
SSH 무차별 대입 공격을 방지하는 다양한 방법에 대해 읽을 수 있습니다.여기. 권장되는 방법에는 iptables 규칙, sshd 구성 강화, 포트 노킹 사용, 비밀번호 대신 키 사용 등이 있습니다.
Fail2Ban을 사용하여 iptables 규칙 관리를 자동화할 수 있습니다.