DT
Ну так то да, придется немного кодесов пописать.
Size: a a a
2021 May 01
DT
С одной тачкой всегда удобнее. Если нет необходимости в разных адресах клиентов. Из коробки Пандора спуфить вроде не умеет.
DT
Я про реальные адреса в tcp-шных пакетах. Так то понятно, что в заголовки можно напихать вообще всего что хочешь.
DT
К сути вопроса это уже дела не имеет конечно. 🙈
MD
Ну расскажи, как ты собираешься спуфить tcp, не важно в чем.
TT
я думаю речь шла про то, чтобы в http клиенте в диалере можно было выбирать локальный ip, на который биндиться :)
вообще это про более гибкую конфигурацию дефолтного клиента, из коробки вроде нет такого. но в кастомной пушке навертеть можно легко. или попатчить транспорт в сорцах и пробросить в конфиг.
вообще это про более гибкую конфигурацию дефолтного клиента, из коробки вроде нет такого. но в кастомной пушке навертеть можно легко. или попатчить транспорт в сорцах и пробросить в конфиг.
DT
Если сервер смотрит в заголовки http такие как x-forwsrded-for или x-real-ip и берет src_ip из них, туда можно вставлять вообще все что хочешь. Я не говорил, что из коробки можно именно на tcp спуфить пандорой.
DT
Неважно чем - jmeter это умеет. Добавляет саб_интерыейсы и вешаешь на них адреса - done. Yandex-tank тоже так умеет, опция gatling ip
DT
Если не говорить про нагрузку вообще, то в рамках всяких атак это делается. Например когда херачили атаки амплификаторы на мемкеш.
DT
Если я ничего не путаю конечно.
DT
Да, речь про отсутствие возможности из коробки в пандоре.
DT
Вообще в линухе можно манглить адреса не только ip, но и mac через нетфильтр(iptables, ebtables), но этой вообще другая история, и может крышу сорвать у вашего роутера сетевого.
DT
Ну это так, в порядке бреда...
DT
Может ещё надо будет роутинг на уровне ОС немного подправить(правила роутинга)
DT
Вспомнил, что в линухе можно создать кастомную таблицу маршрутизации с набором адресов и дальше правило сделать, что бы все пакеты исходящие шли через нее и там по очереди перебирать. То есть даже манглить ничего не надо
MD
Путаешь, то что делается в рамках атак амплификации обычно делается через UDP, потому что для него нет установки соединения и там, действительно, если заспуфил адрес ответ придет не тебе а подставленному адресу. В tcp такое будет реализовать непросто - рандомный выбор сиквенса, куки...
То про что тут говорится - совершенно штатная фича - навешать несколько IP (насколько я понимаю, со стороны системы явного лимита нет и использовать их как src). Для исходящих соединений тебе не нужна какая-то специальная маршрутизация - ну, если у тебя один интерфейс - все и так полетит в дефолтный маршрут.
То про что тут говорится - совершенно штатная фича - навешать несколько IP (насколько я понимаю, со стороны системы явного лимита нет и использовать их как src). Для исходящих соединений тебе не нужна какая-то специальная маршрутизация - ну, если у тебя один интерфейс - все и так полетит в дефолтный маршрут.
2021 May 02
DT
Если один, да
DT
По поводу амплификации ты прав.
2021 May 13
A
День добрый, а гатлинг умеет отправлять запросы с клиентским сертификатом pfx, p12?
СЧ
