引用:
|
作者tbsky
就我對 tcp/ip 粗淺的瞭解這是不可能的,除非您是 facebook 的 ISP。改完 ip 後您的封包是有去無回的。
|
對,就是有去無回,但這是蠻容易實作的攻擊方式,不然怎麼叫IP Spoofing攻擊?怎麼列教科書? 怎麼列在維基百科上介紹?
HTTP POST完後, TCP的ack會跑到樓主家的路由器,樓主家的路由器會Drop這個它覺得莫名奇妙的ack封包,而攻擊者那邊會看到TCP Timeout的訊息。
但那又如何,文章訊息已經成功POST出去, FB的HTTP Server也接到並處理貼文了。