È possibile rilevare l'IP spoofing / reflection attack via NetFlow?
Grazie:)
L'IP sarebbe stato falsificato prima che NetFlow potesse analizzarlo, quindi no. Vedi qui ( link ) per informazioni su NetFlow e qui ( link ) per l'amplificazione DNS. L'attacco deve essere configurato in modo tale che IP Spoofing si verifichi prima del router, che è dove è installato NetFlow. Sappiamo che funziona perché MiTM funziona. L'IP sarebbe stato falsificato prima che NetFlow potesse analizzarlo, quindi tutto sembrerebbe valido.
Leggi altre domande sui tag reflection ip spoofing cisco