Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

Возможна ли данная идея

Возникла в голове мысль: а что если динамически изменять адресацию для защиты от DOS атак (предположим), т.е. имеем некий пул адресов на двух сторонах (скажем на Linux машинах в качестве роутера), пишем скрипт для динамического изменения полей src и dst адреса и некую оболочку, которая будет перехватывать весь исходящий трафик машины и менять в заголовках адресацию. Предположим у нас есть два типа злоумышленников один в любой из нашх подсетей (внутренний) и другой со стороны провайдера (внешний). Насколько это осуществимо с сетевой точки зрения. Возможно ли таким образом изменить топологию, скажем превратить двухточечное соединение в виртуальную совокупность некоторого количества устройств, связанных определенным образом (каждый с каждым или один со многими).
P.S. Ищу идеи для дипломной работы.

Комментарии

  • "и менять в заголовках адресацию."
    А маршрутизировать потом как? Как при такой схеме, например, вы защищать сайт свой будете, если в DNS закешировался старый адрес? :) В общем, я тоже не совсем понял концепцию. :)
Войдите или Зарегистрируйтесь чтобы комментировать.