是否可以隐藏源IP？

在服务器日志中，它列出了访问服务器的客户端的所有IP地址。客户端是否可以访问服务器但服务器日志无法在服务器日志中记录该客户端或该机器的IP地址？例如：黑客可能想要隐藏其机器地址。

我很感激有关此事的任何信息。

谢谢！

webserver ip-address isp

— user734861
source

您可以使用代理或VPN进行隐藏。将始终记录一个地址。

— Seth 2017年

如果您的under ddos攻击，受攻击者可能会压倒您的记录能力，并且他们的地址可能不会被记录。取决于您的互联网连接速度和日志设备的速度。

— cybernard 2017年

@seth所以，如果我使用代理，那么记录的IP将是代理的IP地址，而不是我的机器。那是对的吗？这样我就可以隐藏我的机器，即使我仍然可以访问服务器。是正确的理解？

— 734861年

是的，这就是主意。基本上，代理人将是代表您行事的中间方。您发送的数据可能仍会识别您的身份。关于DOS攻击的一点也是正确的，但这意味着你无法再访问该服务了。

— Seth

你能详细说明“你发送的数据可能还能识别你”吗？

— user734861 2017年

客户端是否可以访问服务器但服务器日志无法在服务器日志中记录该客户端或该机器的IP地址？

如果攻击者能够获得对系统的root /管理访问权限，他/她通常可以删除甚至修改存储在同一系统上的日志，或重新配置Web服务器软件以停止日志记录或。

对于敏感或易受攻击的系统，将日志配置为发送到单独的外部系统是明智的。最安全但最不实用的事情是将日志发送到物理打印机。

在公司的网络中绝对没有源IP的痕迹，不仅需要访问服务器，还需要访问可能正在记录流量的中间防火墙或其他周边，以及可能正在记录的任何交换机等。

当然，如果目标的ISP正在记录流量，那完全不同。

— LawrenceC
source

因此，如果攻击者无法访问服务器，则服务器无法记录攻击者的IP地址。那是对的吗？

— 734861年

有些情况下它可能会失败，但它们通常是边缘情况。一个例子是DOS，系统忙于处理它无法跟上的东西，或者如果你填满了驱动器并且没有更多的空间来记录任何东西。对于正常操作，假设已配置日志记录，它通常可以正常工作。

— Seth 2017年