Bir HTTP isteğinin IP adresi sahte olabilir mi?

Yaptığım bir web sitesinde, gerekli olması durumunda, başvuruların IP adreslerini kaydetmeyi planlıyorum. Proxy'lere aldırış etmiyorum, ancak IP adresinizi sahtekârlığa çevirmek bu amacı yenecektir.

Tam bir GET işlemi yapmak için (alıp almadığınızdan veya geçip geçmediğinizden bağımsız olarak) meşru bir IP adresi gerekli midir? Ya da bir web sitesi rastgele sahte IP adreslerinden gelen gönderilerle spam olabilir mi?

(POST farklı mı?)

Hayır. Evet. Ya da belki. Bu, "IP adresi" verilerinizi nereden aldığınıza ve onlara güvenip güvenmeyeceğinize bağlıdır.

Adresi IP paketlerinden alıyorsanız, paketleri gönderenin o IP adresine gönderilen paketlere erişimi olduğuna güvenebilirsiniz. Bu, söz konusu IP adresinin ("meşru" kelimesinin uygun şekilde sınırlı değerleri için, bu botnet, açık vekiller ve Tor çağında) ya da paketleri gönderen bir ara sisteme erişimi olan kişi anlamına gelebilir. gönderdiğiniz paketleri geçtikçe görebilirler.

Bununla birlikte, ters proxy'lerin geniş prevalansı ile IP paketi, bağlantının kaynağını sıklıkla yanlış tanıtabilir ve "gerçek" orijinli IP adresinin proxy tarafından sağlanmasına izin vermek için çeşitli HTTP başlıkları tanıtılmıştır. Buradaki sorun, doğru bilgileri sağlamak için başlığı gönderen kişilere güvenmeniz gerektiğidir. Ayrıca, varsayılan (veya yanlış yönlendirilmiş kopya-makarna'lı) yapılandırmalar sizi kolayca bu başlıkların dolandırıcılığına açık bırakabilir. Bu nedenle, herhangi bir ters proxy'nin isteklerinize yasal olarak dahil olup olmadığını belirlemeniz ve bunların (ve web sunucunuzun) uygun şekilde yapılandırıldığından ve güvende olduğundan emin olmalısınız.

Yok hayır.

TCP bağlantıları (hangi HTTP kullanır) iki yönlü iletişim gerektirir. Bir SYNpaketin kaynak IP'sini kolayca taklit edebilmenize rağmen SYN-ACK, sunucudan gelen yanıt, ilk pakette aldığınız IP'ye yönlendirilir - yanıtı sunucudan göremiyorsanız bağlantıyı tamamlayamazsınız.

Bununla birlikte, Tor gibi adsız proxy araçları, bir bağlantının kaynağını kolayca anonim hale getirmenin bir yolunu sağlayabilir - bunun IP'yi yasaklayarak kolayca spam kontrolünü yenebileceğini unutmayın.

Kısa cevap .. bugün olmaz.

Geçmişte bilgisayarlar, TCP trafiği için sıra numaralarında çok öngörülebilirdi. Bu, bir saldırganın sıra numaralarını bulana kadar meşru trafik göndereceği ve daha sonra ne olacağı konusunda oldukça iyi bir tahminde bulunabileceği anlamına gelir. Daha sonra sahte bir IP adresini taklit etmek için TCP trafiğini gönderirdi ve diğer uçtaki konağın inanacağını söyledi. Böylece üç yönlü el sıkışmasını taklit edebilirsiniz .

Bugün ve ben 10 + yıl diyebilirim ... bilgisayarlar bunu randomize etmede çok daha iyi, bu yüzden imkansız olmasa bile zor. Bence bir saldırganın bunu yapması zaman kaybı olur.

HTTP, TCP üzerinden çalışır. TCP'nin çalışması için, bir GET veya POST isteğinde bulunmak için yeterince uzağa gitmeden önce 3 yollu SYN / ACK anlaşmasına ihtiyacınız var; Diğer daha gelişmiş sahtekarlık formları (MitM) yine de etkili olacaktır.