Скажем, есть определенный сервис (игровой сервер), который принимает подключения от пользователей. У него есть внутренняя защита, что в секунду может подключиться не более чем 1 пользователь. Если пытается подключиться кто-то еще, в лог выводит соответствующее сообщение, а также IP:Port пользователя.
Так вот, не является ли странным то, что такой пользователь (часто подключающийся) имел сначала такой IP и Port - 5.83.21.22:4784
А через несколько секунд такой - 5.83.21.22:64486
То есть порт сменился за несколько секунд. Может ли обычный пользователь (не атакующий злоумышленник) добиться такого?
Конечно.
В чем проблема?
К вам подключается пользователь у него есть ip адрес, дополнительно он указывает порт.
Можно и тысячу раз за секунду разные порты указать.
Можно и одновременно указать десяток разных портов.
Средний
