2
我的webapp根據https://www.arin.net/knowledge/rfc/rfc1918.txt是否可以從保留的IP塊接收Web客戶端請求?
從10.18.255.249收到一個請求(但保留10.0.0.0/9 cidr塊)這怎麼可能?
A
回答
2
10.0.0.0/8保留給內部專用網絡。如果您處於企業環境中,則會在此範圍內發送頻繁的IP地址。
雖然它們不應該通過互聯網傳播,但大公司將會使用這個範圍的數據包在整個地方飛行。
如果您在託管環境(即您的Web應用程序面向互聯網)中收到此消息,則您的託管服務提供商有可能正在訪問您的頁面。我發現安裝了監視服務級別協議的性能監視工具會發生這種情況。
0
我認爲這是一個僞造的請求;這種IP在互聯網上不可路由。一些Linux內核將它們報告爲「外來交通」。
這可能是某種機器人造成DoS或DDoS,因爲只有Web請求很重要,而不是響應。
+0
這是難以置信的可能性。嘗試欺騙TCP連接與猜測服務器的SYN + ACK數據包的確切初始序列號(攻擊者永遠不會看到)一樣困難。 Web服務器的accept()調用在連接完全建立之前不會返回,所以不會記錄有關單個欺騙SYN數據包的任何內容。 – jdizzle 2010-01-25 14:51:50
0
這當然有可能;網絡10是一個專用地址空間,用於組織內部網絡。有時網絡10地址會泄漏到上層協議的各個地方。甚至有可能你的主機設備中有一個網絡10,它實際上是爲了真實而不是錯誤。
0
請求可能來自網絡中的任何地方,而不是來自互聯網。向您的託管服務提供商詢問他們的網絡中有哪些NATed網絡塊。
相關問題
- 1. 代理通過後是否可以保留原始請求IP?
- 2. PHP請求檢查客戶端是否可通過IP
- 3. 如何獲取Tornado Web套接字請求的客戶端IP?
- 4. Twisted web - 響應客戶端請求數據後保留
- 5. fiddler - 我可以輸出請求的客戶端ip /名稱嗎?
- 6. 在Web請求中接收X509客戶端證書
- 7. Azure Kubernetes nginx-Ingress:保留客戶端IP
- 8. 當從客戶端調用HTTP請求時,是否可以將http請求/請求分成多個請求?
- 9. AWS是否將客戶端的IP保存在SSH連接中?
- 10. 是否可以從C#客戶端連接到nanomsg套接字?
- 11. 是請求(HTTP請求客戶端)是否同步?
- 12. 是否可以從EJB2客戶端調用Restful Web服務
- 13. 帶請求標頭的Web客戶端
- 14. Jersey客戶端請求的Web服務
- 15. 可靠地獲取Web客戶端IP
- 16. MVC4 Web Api客戶端IP
- 17. Web客戶端和請求頭
- 18. Web請求在客戶端上運行
- 19. Web客戶端請求超時
- 20. 從請求模塊接收到的身體是否保存了計算的CSS?
- 21. WCF REST。是否可以將從客戶端收到的請求記錄到數據庫?
- 22. 我可以從Web客戶端收聽WCF事件嗎?
- 23. 是否可以從客戶端代理websocket連接?
- 24. 提交客戶端是否可以直接從Orderers調用'broadcast'?
- 25. 是否可以在整個請求中保留權限?
- 26. 是否可以在跨域請求之間保留Cookie?
- 27. WCF接收來自多個客戶端的請求
- 28. 是否所有的Web請求都包含請求者的IP?
- 29. 是否有可能從Aerogear的客戶端收到消息?
- 30. 從客戶端發出Instagram API請求是否安全?
就在幾分鐘前,我收到了另一個保留塊172.27.98.43的請求。這是怎麼回事? – 2010-01-25 07:19:39
對不起,@Jacques,就是我。我只是測試你的安全性:-) – paxdiablo 2010-01-25 07:24:30
@paxdiablo,我正在將線程級別升級到橙色。 – 2010-01-25 07:27:55