ما هو مقدار الجهد الذي يتطلبه الأمر لمحاكاة ساخرة عنوان IP في مكالمة إلى خدمة ويب؟
https://stackoverflow.com/questions/226316
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا لا أريد أن أعرف كيف ... فقط مدى تعقيد ....
وأنا أفكر في تأمين خدمة ويب أو 2 على أساس IPADDRESS العميل الواردة من المتصل. وهذا بأي حال من الأحوال آمنة؟
وبالتأكيد إذا كان يجري المنتحلة لIPADDRESS فإن النتيجة ستكون له ليتم إرسالها إلى العنوان الذي كان يجري المغشوش، وبالتالي لا تصل إلى spoofer؟
تحديث: طيب حتى من ما استطيع ان اقول .... وأود أن إنشاء أسلوب Gettoken () الذي يتحقق IPADDRESS ويمر بها عربون كبير مشفر مع مهلة إلى أي عنوان IP صالح. ثم هذا مطلوب من قبل أي وسيلة أخرى قبل أن يسمح أي نوع من الآثار الجانبية.
ومنذ أن الهجوم لا يمكن (على الأرجح) الحصول على رمز من دون وجود IP صحيح، وقال انه لن يكون قادرا على نحو صحيح استدعاء أي من بلدي ويب ميثودز "خطير"؟
المحلول
إذا كنت تحاول أن تفعل شيئا أكثر تعقيدا من DDoSing أو التسبب في ثغرة أمنية، ثم خداع ليس هو الحل. ما تحتاجه هو النظام الذي سوف اجهة لطلبك، وبالتالي إخفاء المصدر الحقيقي للطلب. وبما أننا نتحدث عن حركة المرور HTTP، وهو rel="nofollow وكيل مجهول سوف تفعل خدعة.
لأغراض أمنية كنت في اشارة الى، وذلك يعتمد على ما إذا كان أو لم يكن الإجراءات التي يمكن اتخاذها. إذا كان الموقع المعلوماتي بحتة، فأنت آمن. إذا كان الموقع يسمح الإجراءات التي يتعين القيام بها (مثل تحديث هذه، حذف ذلك)، ثم النظر في إضافة على مصادقة كلمة المرور أقل.
وثمة مسألة أخرى أن نأخذ في الاعتبار هو أن أي شخص السيطرة على أجهزة التوجيه بين الخادم الخاص بك وعنوان IP الذي ترغب في السماح يمكن اعتراض الحزم. ومن شأن ذلك أن يسمح لهما كامل في اتجاهين الاتصالات المغشوش دون الخادم الخاص بك تدرك ذلك. إذا كنت تريد أن تكون المعلومات آمنة حقا، استخدام HTTPS ونظام مصادقة لمنع مثل هذه الاعتراضات من الحدوث.
نصائح أخرى
وليس من الصعب، سهلة مثلما خداع عنوان بروتوكول الإنترنت الخاص بك عن أي وسيلة اتصال أخرى http://en.wikipedia.org/wiki/IP_address_spoofing
ولكنهم لن تحصل على الردود. عنوان IP الفعلي الذي تزييف الإرادة.
وأنت على حق. إذا استجابة الخادم الخاص بك تحتاج للوصول إلى العميل لاتصال ثنائي الاتجاه الذي سينشأ بعد ذلك سوف IP المغشوش لم تتلق أي وقت مضى ردكم. ومع ذلك، يمكن أن تعاني هجوم الحرمان من الخدمة من IP المغشوش كما الحوسبة ردكم سوف تستهلك بعض وحدة المعالجة المركزية على الخادم.
وجزء من أمن خدمات الويب لدينا هو أن يتطلب العملاء لاستخدام المفتاح العمومي / مفتاح التشفير الخاص (XML التوقيعات الرقمية) لضمان عدم التنصل للتأكد من أن فقط سمح يمكن للعملاء الوصول إلى الخدمة.
