在调用Web服务时欺骗IP地址需要花费多少精力?
-
03-07-2019 - |
题
我不想知道......有多复杂......
我正在考虑根据来电者的传入客户端ipaddress来保护网络服务或2。这有什么安全吗?
当然,如果IP地址被欺骗,那么结果必须被发送回被欺骗的地址,因此无法到达欺骗者?
更新:好的,我可以告诉我......我应该创建一个Gettoken()方法来检查IP地址并将超时的加密重要令牌传递给任何有效的IP地址。在允许任何副作用之前,任何其他方法都需要这样做。
由于攻击者无法(可能)在没有有效IP的情况下获得令牌,因此他将无法有效地呼叫我的任何“危险”消息。 webmethods?
解决方案
如果您尝试做的事情比DDoSing更复杂或触发安全漏洞,那么欺骗就不是答案。您需要的是一个系统,它将为您的请求提供支持,从而隐藏请求的真正来源。由于我们讨论的是HTTP流量,匿名代理将可以解决问题。
出于您所指的安全性的目的,这取决于是否可以采取行动。如果该网站纯粹是信息性的,那么您就是安全的。如果站点允许执行操作(例如,更新此操作,删除它),则考虑至少添加密码身份验证。
要记住的另一个问题是,在您的服务器和您希望允许的IP地址之间控制路由器的任何人都可以拦截数据包。这将允许他们在没有服务器实现的情况下进行完全双向欺骗通信。如果您希望信息真正安全,请使用HTTPS和身份验证方案来防止此类拦截发生。
其他提示
没那么难,就像欺骗你的ip地址以进行任何其他通信一样简单 http://en.wikipedia.org/wiki/IP_address_spoofing
但他们不会得到回应。他们欺骗的实际IP地址。
你是对的。如果您的服务器响应需要到达客户端以建立双向通信,则欺骗性IP将不会收到您的响应。但是,您可能会受到欺骗性IP的拒绝服务攻击,因为计算响应会占用服务器上的某些CPU。
我们的部分Web服务安全性要求客户端使用公钥/私钥加密(xml数字签名)来确保不可否认性,以确保只允许客户端访问该服务。
不隶属于 StackOverflow