Да, про это слышал, еще иногда советуют домен свой называть по типу for-education-scan-xxxxxxxxxxx.com или в подобном стиле
Спасибо
А не поможет ли такая схема ?
1. очевидно что рассылающие деды должны хостится там, где в принципе разрешен спуф всех 32 бит IP адреса
На то они и принимающие, дешевые, их специально много, и их легко заменить. Смысл как раз в том, что бы отвести глаза от основого сервера.
Да, но этого достаточно, что бы отфильтровать ip в необходимых мне диапазонах с необходимыми портами. А дальше более детальный скан классикой типа Nmap уже без спуфа.
Что может помешать мне заменить IP на уровне ipv4 заголовка в пакете ? Это позволяет делать линукс из коробки, а так же винда, при наличии определенных драйверов. Или ты думаешь сам хостер не будет выпускать пакеты с измененным IP наружу ? Если так, то это что-то новенькое.
Отвечу кратко: спуф до сих пор работает, но места нужно знать
Один американский провайдер работает годы, найдешь по инцидентам. Плиз, не пишите ПМ на тему - кто Отмечу только, что ты рассуждаешь в ОЧЕНЬ правильном направлении. Скажу даже больше, что от твоих вопросов здесь больше пользы, чем от моих ответов. И это то, что я не прекращаю говорить всем новичкам: не бойтесь задавать вопросы. Иногда ваши вопросы могут быть очень хорошие и поднять целую тему.
колокроссинг или екател? я думал, они давно завязали.Отвечу кратко: спуф до сих пор работает, но места нужно знать
ага, это когда украинцы брутят почту всего интернета с якобы иранской подсети, но анонсируемой в Киеве.
Да, большая часть обычных хостеров просто не выпускают пакеты с подмененным source IP.
предлагаете ли вы услуги оффшорного хостинга, который противостоит фишинговым сообщениям? Мне нужен linux VPS с несколькими IPV4.
