Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gespoofte ip erkennen

    Deutsch
    1
    1
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kev1904
      last edited by

      hi,

      Ist es möglich mit snort etc.. ip spoffing zu erkennen ?
      Ich habe das ganze ma getestet und meine pfsense die Im rechenezntrum mit 1000 Mbit angebunden ist, mittels hping3 unter beschuss genommen
      hping3 -S <ip>-p 80 –flood --rand-source

      Das resultat war das snort lauter gespoofte ips geblockt hatt, die gingen in die tausende und hörte auch nicht auf.

      8 2 TCP ET DROP Spamhaus DROP Listed Traffic Inbound Misc Attack 159.223.209.149 22912 -> <pfsense ip="">80 1:2400007:2334 07/08-12:25:45

      dammit wird dann die log voll gespammt mit zig ips aber nie echt ips des servers, wo ich den angriff mit gestartet habe. Trotz nur 150 mbit ddos war die pfsense mit diesem angriff nicht mehr erreichbar. An der hardware kanns eigtl nicht liegen.
      Intel(R) Xeon(R) CPU X3450 @ 2.67GHz
      32Gb ddr3 ram

      Vlt. hatt ja jemand eine gute idee :)

      grüße</pfsense></ip>

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.