回答
如果客戶端僞造其源IP地址,那麼establish a TCP connection將非常困難,因爲在下面的註釋中提到的@cdhowie,客戶端需要確認服務器的SYN + ACK迴應,它永遠不會收到。
欺騙性IP地址對denial of service攻擊最爲危險,因爲攻擊者不會在意接收對攻擊數據包的響應,而且由於每個欺騙數據包似乎都來自不同的地址,所以它們將更難以過濾。
不是。首先,你需要限制所有的代理,纔能有效。更重要的是,你可能會阻止像這樣的合法用戶。它可以成爲一些慢性問題的快速解決方案,但總的來說它並不像看起來那麼有效。
那白名單呢? – 2010-11-20 20:43:22
對於白名單,它更有效,因爲攻擊者無法欺騙互聯網上的所有路由器。如果攻擊者欺騙IP,則響應不會回到攻擊者身上,除非攻擊者與合法用戶位於同一個子網中,並且他們的PC已關閉或者他控制了中間的某個路由器。也許我的意思是說 - 如果你不使用端到端的加密,你必須相信其中的某個人。 – 2010-11-20 20:50:37
- 1. 通過IP限制一個網站
- 2. 通過域名限制對網站的訪問
- 3. 通過ip限制tomcat訪問
- 4. Solr Jetty 8通過IP限制訪問
- 5. 通過IP範圍限制訪問(PHP)
- 6. 限制對SharePoint網站的訪問
- 7. *工作通過IP限制網站訪問PHP腳本已停止工作
- 8. 通過IP限制對Tomcat管理器的訪問
- 9. 通過IP地址限制對WordPress管理員的訪問
- 10. 通過IP地址限制網頁內容訪問
- 11. 限制訪問網站
- 12. 限制網絡訪問只通過WiFi
- 13. 如何限制網站只能通過移動代碼訪問
- 14. IIS7通過MAC地址限制網站訪問?
- 15. 404通過IP地址從互聯網訪問SharePoint網站
- 16. 通過android訪問網站
- 17. 通過ssh訪問網站
- 18. 用戶通過局域網訪問網站的權限(Django)
- 19. 禁止通過禁止的IP地址訪問網站
- 20. 通過公共ip訪問本地託管的網站
- 21. 無法通過其IP地址訪問我的網站
- 22. 限制訪問網站的部分(Django)
- 23. 訪問網站文件的限制
- 24. 限制訪問「admin」面板的網站?
- 25. 限制基於wifi的網站訪問
- 26. 限制訪問網站上的圖像
- 27. 通過IP地址限制訪問用戶的功能
- 28. 通過創建一個新的瀏覽器限制ip訪問?
- 29. 通過IP限制訪問的Nginx上與Laravel
- 30. 如何通過IP訪問網頁?
但攻擊者可以調用服務上的方法(即使他看不到響應) – 2010-11-20 20:42:54
@Yaron:不是基於TCP的協議(如HTTP)。要啓動連接,客戶端需要回復:http://en.wikipedia.org/wiki/Three_way_handshake#Connection_establishment – 2010-11-20 20:48:55
@Yaron:不太可能。爲了甚至建立TCP連接,欺騙者需要確認服務器的SYN + ACK。他需要確認在SYN + ACK數據包中發送的特定的32位序列號,而這是他永遠不會收到的。只要他試圖攻擊的主機挑選足夠隨機的初始序列號,這種攻擊就不實際。 – cdhowie 2010-11-20 20:50:45