Знает ли сервер, откуда отправляются данные? (будь то поддельный IP-адрес или обычный)

Question

Я собираюсь создать свой собственный сайт и хочу предотвратить атаку DDOS или что-то вроде этого.

Я знаю, что сервер может получать пакеты от поддельного ip-адреса, в то время как злоумышленник не может получить ответ, поскольку поддельный IP-адрес не является его. Можно ли идентифицировать, является ли ip-адрес поддельным или реальным?

Я не уверен, но я слышал, когда пользователь отправляет пакет по протоколу HTTP, пользователю и серверу нужно что-то квитировать. Если тот, кто отправляет пакет, подделан, есть ли какой-либо знак на стороне сервера, чтобы я мог их фильтровать?

Answer 1

Когда используется TCP-соединение (как это делает HTTP), происходит три обмена пакетами («трехстороннее квитирование»), которое запускает соединение. Это значительно упрощает адресную подстановку, потому что если исходный ответ не возвращается, то рукопожатие не может быть завершено). (Существует атака «SYN Flood», когда кто-то просто отправляет большое количество первого из трех пакетов и не заботится о каких-либо ответах).

Когда используется UDP-соединение (например, DNS), то первым пакетом может быть пакет передачи данных. Это упрощает обращение к адресам, особенно когда вы не заботитесь об ответе или цель состоит в том, чтобы получить ответ, чтобы отправиться куда-то, кроме возврата к отправителю (например, «усиление атаки»).