资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/【IP】伪造 && 甄别

【IP】伪造 && 甄别

cheukyin / 2810人阅读

摘要:伪造的规模性无论是普匿还是高匿,代理方的数量都是有限的,所以在规模性方面,的确存在限制。伪造过于方便,而且伪造方式在互联网上过于泛滥。

断言

三重问:

IP伪造是否可能?

1为True,IP伪造的规模性是否存在限制?

1为True,甄别IP伪造的成功率是多少?

IP伪造是否可能

这个问题简单提一下,真实的IP伪造是很难实现的,TCP协议中,IP地址被封装在IP数据包内,传送出现任何问题,都将与其封装的IP进行交互。

交互必定失败,因为伪造IP具备了一个“只能发送、不能接收”的特点,作为替代品,人们往往会采用代理IP。

IP伪造的规模性

无论是普匿、还是高匿,代理方的IP数量都是有限的,所以在规模性方面,的确存在限制。

但我一直都很怀疑,黑客们可以通过超量的远程入侵,来完成规模性突破,当然,这种层面的安全,服务端已经很难产生效果了,更多的是客户端的安全防护。

甄别IP伪造的成功率是多少

IP伪造的成功率是技术层面的,换而言之,目前常用的IP获取方式(就PHP而言)有三种,分别是:

HTTP_CLIENT_IP:IP包的报头,本应储存客户端IP,但并没有一致性的标准。

HTTP_X_FORWARDED_FOR:伪造过于方便,而且伪造方式在互联网上过于泛滥。

REMOTE_ADDR:末端IP,显示的是数据包发送端的IP——可能是代理IP,谁发包,谁签名。但可能存在无值的结果。

三种IP的伪造方式:(源于豆瓣)

curl_setopt($curl, CURLOPT_HTTPHEADER, array (
            "Client_Ip: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//优点:伪造成本低,通杀90%系统

curl_setopt($curl, CURLOPT_HTTPHEADER, array (
            "X-Forwarded-For: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//优点:伪造成本低,通杀90%系统

curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, "1.1.1.1:8080");// 只能采用代理来进行模拟。
//优点:通杀100%系统

得出结论,由于HTTP_CLIENT_IPHTTP_X_FORWARDED_FOR的安全性不足,所以本应只采用,REMOTE_ADDR的值,但可能采集到空值。

传闻:如果REMOTE_ADDR传来的是负载均衡的节点IP,那么前两者是可信的,如果客户端直接与服务器对接,则前两者依旧是存在伪造。

参考资料:
你永远获得不到我的真实IP
如何避免用户访问请求伪造IP
超融合服务器 混合云 asp &amp&amp逻辑 js 2&amp&amp1 attr&039&039checked&039&039 OneTechCloud&amp

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/22457.html

相关文章

  • CSS基础篇-- :before && :after的用法,伪类和伪元素的区别

    摘要:一的用法如同对伪元素的名称一样,是用来给指定的元素的内容前面插入新的内容。二伪类和伪元素的区别伪类种类伪元素种类伪类作用对象是整个元素例如尽管这些条件不是基于的,但结果每一个都是作用于一个完整的元素,比如整个链接,段落,等等。 一::before && :after的用法 :before 如同对伪元素的名称一样,:before 是用来给指定的元素的内容前面插入新的内容。举例说明: .b...

    X_AirDu 评论0 收藏0

  • Python实现双因素验证2FA的示例代码

      小编写这篇文章的目的,主要是给大家讲解Python的一些内容,比如Python实现双因素验证2FA的示例代码,那么,具体的代码是什么呢?下面就给大家详细解答下。  介绍  传统的用户名密码方式,容易泄漏,并不安全。  你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。  因此就有了Tw...

    89542767 评论0 收藏0

  • Centos安装python3与scapy模块的问题及解决方法

      Centos的版本还是比较的多的,那么,我们要怎么在这个服务器上,去进行安装python3呢,具体的方法是什么呢?如果安装遇到问题的话,该怎么去进行解决呢?下面就给详细解答下。  一、CentOS安装Python3  centos7自带版本是python2.7  如果要用的3.0以上的版本需要手动安装,下载地址:https://www.python.org/ftp/python/  1、先查看...

    89542767 评论0 收藏0

  • 服务器东莞托管多少钱一年

    东莞作为中国电子信息产业的重要基地,拥有丰富的机房和数据中心资源,是很多企业选择服务器托管的首选地之一。服务器托管,也称为机房托管或数据中心托管,是指将自己的服务器设备托付给专业的机房或数据中心管理和维护的一种服务。  服务器托管的优势  节省成本:服务器托管可以让企业节省服务器设备的采购成本,以及服务器维护、管理等方面的费用。  高可用性:专业的机房或数据中心通常拥有完善的技术团队和设施,能够保...

    白马啸西风 评论0 收藏0

发表评论

登陆后可评论

0条评论

cheukyin

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<