Могу ли я скрыть реальный IP-адрес моей машины в «netstat -n»? Возможно, с помощью функции маскарада iptables?
(Когда пользователь входит в приложение и запускает команду netstat -n, он может просматривать ip машины).
Цель скрыть реальное ip с моей машины предназначен для предотвращения атак ddos на мое приложение.
Большое спасибо!
Я думаю, что у Вас есть одно или два недоразумения о том, как сеть, компьютеры и DDos-атаки работают.
, В первую очередь, у людей, который является "в приложении" - использовании Вашего сервера как веб-сервер или приложение / сервер базы данных - нет доступа для выполнения netstat, ifconfig или других команд. Если "приложение" является некоторым терминалом, они имеют, но эти пользователи являются, вероятно, не незнакомцами из Интернета, они - доверяемые пользователи.
, Во-вторых, цели для DDos-атаки обычно находятся путем поиска их IP-адреса через DNS, если бы цель является определенным известным servic, не путем входа в систему в сервер - который так или иначе потребовал бы, чтобы hosrname или IP Или просто сканирование Интернета более или менее случайным образом нашли IP-адреса, который отвечает на попытку подключения на порте 80.
IP-адреса и имена хостов похожи на номера телефона. Любой в сети может назвать Ваше число - они не должны знать, кто Вы.
Профессиональные компании имеющие в наличии сервисы в Интернете, оплачивает их ISP блокирование DDos-атак - и это не дешево. ISP имеет большее соединение с Интернетом, чем Вы имеете к ISP, таким образом, он может обычно блокировать нападение, Если это - большее нападение, ISP, возможно, должен был бы иметь его поставщика интернет-соединения, чтобы сделать блокирование