如何让全世界都向你的朋友发送投诉邮件?
2024-10-29
作者收到滥用投诉邮件,声称其服务器向互联网发送SSH连接。经过排查,作者发现并非服务器主动发起连接,而是有人伪造其IP地址,向其他机器发送连接请求,导致返回的RST数据包被误认为是作者服务器发出的。作者发现自己的其他Tor节点也受到了类似攻击,并推测攻击者目的是通过制造大量滥用投诉,使目标服务器被封禁。这种攻击利用了部分网络提供商未实施BCP38过滤的漏洞,允许攻击者伪造源IP地址。作者指出,这种攻击并非Tor网络独有,任何人都可能成为目标,并呼吁互联网社区加强安全措施。
16