Log router saya menampilkan pesan seperti itu:
SERANGAN IP SpOOFING: IN = eth1.3900 OUT = MAC = 5c: XXXXXXXXXXXXX SRC = 192.168.1.10 DST = 85.XXXXXXXXX LEN = 40 TOS = 0x00 PREC = 0x00 TTL = 246 ID = 5750 PROTO = TCP 59 = DPT = 2359 DPT WINDOW = 14600 RES = 0x00 SYN URGP = 0
Yang tidak saya mengerti adalah alamat SRC: ada di LAN saya tetapi saya tidak punya perangkat dengan IP ini! Penjelasan?
Haruskah saya melindungi sistem saya lebih kuat?
networking
debian
spoofing
Bertaud
sumber
sumber
Jawaban:
Seseorang dari internet di luar jaringan lokal Anda (
192.168.1.0/24
jangkauan) mencoba mengirim paket ke router Anda dan membuatnya tampak seperti berasal dari dalam jaringan lokal Anda. Jelas itu tidak benar: paket dengan alamat lokal tidak bisa masuk dari luar; oleh karena itu, itu harus berupa paket palsu (mis. seseorang telah memalsukan alamat sumber di header paket sebelum mengirimnya ke router Anda).Fakta bahwa router Anda telah mencatat paket ini seharusnya (secara teori) berarti bahwa ia juga telah diblokir oleh firewallnya, sehingga fakta bahwa Anda melihat log ini harus berarti bahwa firewall Anda berfungsi dengan benar.
sumber