NetFlow IP Spoofing / Reflection Attack Detection

0

È possibile rilevare l'IP spoofing / reflection attack via NetFlow?

Grazie:)

    
posta Bruce 04.02.2014 - 15:02
fonte

1 risposta

2

L'IP sarebbe stato falsificato prima che NetFlow potesse analizzarlo, quindi no. Vedi qui ( link ) per informazioni su NetFlow e qui ( link ) per l'amplificazione DNS. L'attacco deve essere configurato in modo tale che IP Spoofing si verifichi prima del router, che è dove è installato NetFlow. Sappiamo che funziona perché MiTM funziona. L'IP sarebbe stato falsificato prima che NetFlow potesse analizzarlo, quindi tutto sembrerebbe valido.

    
risposta data 11.02.2014 - 04:17
fonte

Leggi altre domande sui tag