是否可以將流量重定向到攻擊者的 IP？

是否可以將流量重定向到攻擊者的 ip？例如，如果攻擊者嘗試對埠 22 進行暴力攻擊，它會將流量重定向到自己的 ip。

謝謝

是的，這在技術上是可行的，但這可能不是一個好主意，因為攻擊者可能會使用技術來顯示無辜者的 IP 地址，從而隱藏真實的 IP 地址。

操作此重定向將取決於被攻擊的服務，但請注意，重定向流量不僅會消耗您的資源，還會消耗該重定向路徑中的所有設備，重定向攻擊不會抵消您機器上的資源消耗，並且還是可以拿下來的。

一種干淨的方法是在嘗試登錄失敗後在防火牆上添加刪除規則。

您可以在此處閱讀各種阻止 ssh 暴力破解的方法。建議的方法是 iptables 規則、sshd 配置加固、使用埠敲門、使用密鑰而不是密碼。

您可以使用 Fail2Ban 自動化 iptables 規則管理。

引用自：https://unix.stackexchange.com/questions/303537