阿里云服务器构造synflood测试,目标外网IP无法收到数据报文
使用阿里云模拟测试synflood发包, 无法收到数据包
配置两台同区域服务器A、B服务器。
1、A内网IP发送构造syn报文 -> B内网IP,B可以正常收到数据包。
2、A内网IP发送构造syn报文 -> B外网IP,B服务器无法收到数据包。
3、A外网IP发送构造syn你报文 -> B外网IP, B服务器无法收到数据包。
抓包图:
A服务器构造源IP数据包发送到B服务器,B服务器没有抓到包。
补充:
双方服务器都已经关闭防火墙端口全部开放,网卡的rp_filter检测已关闭。
需求提供完整配置成功方案:
如何配置可以让阿里云A服务器构造源IP, 发送syn报文让B外网IP或者任意服务器外网IP接收到A发送的数据包。
你有考虑防火墙端口开放的因素吗,云服务的话通常网络拓扑上有一些安全组件
Synflood就是伪造很多tcp连接嘛,那你如果是正常的连接B能收到包吗,你首先要保证这个!如果能收到的话就不是网络问题,我之前用hping3模拟过泛洪攻击,你可以试下这个工具,不知道是不是包的问题。
内网过外网设备是啥,有些交换、路由设备可以屏蔽SYN洪水攻击,或者内网有安全设备可阻止该攻击