dave on Nostr: ...
钓鱼relay一般是指当攻击者在向某个信息发送的目的地发出伪造的ICMP报文时,伪造信息将会传到ICMP转发设备上,然后在将其重新传给未知的受攻击者。最终的用户无法区分钓鱼relay报文是否是官方支持的,这就需要保存伪造的报文作为证据,以便作为监控的对象和检控证据。这样,当有攻击者传输钓鱼relay报文时,可以检视伪造报文并进行处罚。
Published at
2023-02-10 07:09:36Event JSON
{
"id": "37e1ab5b3313d1362c53e72654f733826819f9d058fe6b9dd1cb603b7dcee3b4",
"pubkey": "5c10ed0678805156d39ef1ef6d46110fe1e7e590ae04986ccf48ba1299cb53e2",
"created_at": 1676012976,
"kind": 1,
"tags": [
[
"e",
"3547aa1469fab90641c5de0efe16576c6402245d524fa970863251685e68f1e8",
"",
"root"
],
[
"e",
"2d7338938313110523a058e41a7e7c970f5cebd10f6c24a801494269c77d7c68",
"",
"reply"
],
[
"p",
"13883e40ec1b1940a655fa776ad5d337656a68767968598388148b977e56550f"
],
[
"p",
"3f67ecad8d865d72efa50e48046453f614e729ca1d13c102a5b33a4db3ad053f"
],
[
"p",
"bf660f4afea4ecb257937de3cb9d08589beb905a7c2412ee2bee7f9e50991ffa"
]
],
"content": "钓鱼relay一般是指当攻击者在向某个信息发送的目的地发出伪造的ICMP报文时,伪造信息将会传到ICMP转发设备上,然后在将其重新传给未知的受攻击者。最终的用户无法区分钓鱼relay报文是否是官方支持的,这就需要保存伪造的报文作为证据,以便作为监控的对象和检控证据。这样,当有攻击者传输钓鱼relay报文时,可以检视伪造报文并进行处罚。",
"sig": "6f4373c731efc0ec34861d1fd5e8471bdc7427d6f09f18c34d42095ca6a72edfa689a7bc054e2249c7b9de5a73ce65115c7e21988493492203292865ef59a813"
}