一般而言,一个具体的IP对应一个具体的国家——城市——区域。
有一款软件叫做LOIC,是“匿名者”黑客集团提供的DDOS攻击工具包。LOIC使用大量的UDP和TCP进行拒绝服务攻击。使用者相当于共享资源的联盟,可以使用他人的资源迅速瘫痪掉一个服务。
如果自己的网络中有一个用户向某个地址发送的数据包超过了某个阈值,那么就可能是我们网络中的某一个用户正在参与DDOS攻击。我们也可以检测我们网络中的所有流量,检查是否有人下载LOIC工具软件或者尝试向LOIC网络发送攻击指令。
DDOS扫描可以使用伪造的IP地址进行扫描来伪装自己。所以,如果你检测到一个扫描源,可以先反响ping以下这个源。利用TTL字段检查你和扫描源之间的hop的数量是否正确。
序列号预测攻击
你和远程服务器正在使用TCP协议进行亲密交流。这时,我会使用SYN flood攻击来填满服务器的连接队列使其无法作出任何相应。接下来就是伪造一个TCP连接到你的电脑了。