Gespoofte ip erkennen



  • hi,

    Ist es möglich mit snort etc.. ip spoffing zu erkennen ?
    Ich habe das ganze ma getestet und meine pfsense die Im rechenezntrum mit 1000 Mbit angebunden ist, mittels hping3 unter beschuss genommen
    hping3 -S <ip>-p 80 –flood --rand-source

    Das resultat war das snort lauter gespoofte ips geblockt hatt, die gingen in die tausende und hörte auch nicht auf.

    8 2 TCP ET DROP Spamhaus DROP Listed Traffic Inbound Misc Attack 159.223.209.149 22912 -> <pfsense ip="">80 1:2400007:2334 07/08-12:25:45

    dammit wird dann die log voll gespammt mit zig ips aber nie echt ips des servers, wo ich den angriff mit gestartet habe. Trotz nur 150 mbit ddos war die pfsense mit diesem angriff nicht mehr erreichbar. An der hardware kanns eigtl nicht liegen.
    Intel(R) Xeon(R) CPU X3450 @ 2.67GHz
    32Gb ddr3 ram

    Vlt. hatt ja jemand eine gute idee :)

    grüße</pfsense></ip>


Locked