サーバーIPとしてクライアントIPを使用する
-
05-07-2019 - |
質問
これは、「ハァッ、なぜ?」質問ですが、試してみる価値があると思いました。
サーバー側のアプリケーションから、クライアントIPアドレスを別のWebサイトへのアプリケーションIPアドレスとしてどのように使用しますか?基本的な考え方は、サーバー側のアプリケーションが行う作業は、サーバーの静的IPではなく、クライアント自身が作業を行うものと見なされるということです。
HTTPヘッダーの変更が機能するかどうかはわかりませんが、間違っている可能性があります。これに関するドキュメントはありますか?
ありがとう、
カイル
解決
まったく、まったく不可能です。他のWebサイトのサーバーがクライアントとのハンドシェイクを試みて失敗するため、TCP接続を開くことさえできません。
IPアドレスは単なる古いIDではなく、サーバーが応答を送信する実際のアドレスです。スプーフィングは基本的に、要求を単一のIPパケット(TCPとHTTPを除外する)に適合させることができ、応答に関心がない場合にのみ意味があります。それでも、ISPのルーターには、「外部」のパケットをドロップするスプーフィング防止ルールがあるため、失敗する可能性があります。 「内部」から発生したIPアドレス。ネットワーク。
他のヒント
合法的なアプリケーションがIPアドレスを偽装したいのはなぜですか?
HTTPヘッダーを変更するとカットされる可能性がありますが、ほとんどの場合はカットされません。他のサーバーの素朴さに依存します。
何か間違った方法でやろうとしているように聞こえますが、ユースケースが正確に何であるかについてもう少し情報を提供できますか?
間に処理が行われない場合は、サーバーのIPファイアウォールでポート転送を行うことができます。これにより、クライアントはサーバーに接続しますが、他のサーバーと通信します。
サーバーがさらに関与している場合、正しいことは、クライアントのIPをURLの一部として他のサーバーに渡すこと(Webアプリの場合)またはデータのどこか(そうでない場合)に渡すことです受信サーバーは、偽装を必要とせずにプロセスを認識して正しくログに記録できます。もちろん、これは他のアプリの変更も必要とします。
HTTPについて話していると仮定して、私の頭に浮かんだもう1つのアイデアは、クライアントを他のサーバーにリダイレクトすることです。必要なデータがすべてURIにある限り、クライアントのブラウザに、サーバーの処理がリクエストに追加する追加の値を保持できる独自の作成のURIで他のサーバーに接続するようにアドバイスできます。
数十年前、インターネットの設計者は、「カイル・ロゼンドがそのような不正なことをするのをどのように防ぐことができますか?」
クライアントが連携している場合は、クライアントマシンにソフトウェアをインストールして、そこから作業を行うことができます。たとえば、ページ上の署名されたJavaアプレット。 [kidding]クライアントが連携していない場合は、トロイの木馬ウイルスをインストールしてください[/ kidding]