Você poderia configurar outra máquina como roteador padrão para o seu servidor e usar essa máquina para gerar o tráfego apropriado, talvez?
Eu tenho um aplicativo em execução em um servidor que adiciona uma nova regra de iptable bloqueando todos os endereços IP que tentam se conectar via SSH com uma senha incorreta. Agora, gostaria de realizar um teste de estresse em que muitos endereços IP (falsos) tentam se conectar.
Existe alguma coisa lá fora para fazer isso? Ou seja, usar um intervalo de IPs falsos de um único host para tentar se conectar a um servidor?
Você poderia configurar outra máquina como roteador padrão para o seu servidor e usar essa máquina para gerar o tráfego apropriado, talvez?
é muito fácil falsificar endereços IP apenas enviando um pacote (DoS Attacks), mas no seu caso você precisa de uma sessão TCP em funcionamento.
Portanto, quando você começar com o seu primeiro teste de IP, o servidor SSH responderá ao pacote TCP Syn
com um pacote TCP ACK
e o host de teste responderá com TCP SYN Ack
. Depois disso, a conexão SSH será ativada (handshake de três vias TCP). Depois disso, o SSH Auth será processado. Portanto, para uma maneira fácil de testar, os dois hosts devem estar na mesma sub-rede IP.
Dê uma olhada no dsniff: link
Eu também tentaria escrever um script e usar endereços alias de IP na minha placa de rede