是否有可能将流量重定向到攻击者的IP？

Question

是否有可能将流量重定向到攻击者的ip？例如，如果攻击者试图对端口22进行蛮力攻击，它将将流量重定向到自己的ip。

谢谢

Answer 1

是的，这在技术上是可能的，但这可能不是一个好主意，因为攻击者可能会使用技术来显示一个无辜的人的IP地址，隐藏真实的IP地址。

操作此重定向将取决于受攻击的服务，但请注意，重定向通信量不仅要重定向到您，而且要重定向到重定向路径中的所有设备，重定向攻击不会取消您机器上的重定向消耗，它仍然可以被删除。

一种干净的方法是在尝试登录失败后，在防火墙上添加一个删除规则。

您可以读取各种方法来阻止ssh蛮力这里。提出的方法有iptables规则、sshd配置硬化、使用端口敲门、使用密钥代替密码。

您可以使用Fail2Ban自动化iptable规则管理。