클라이언트 IP를 서버 IP로 사용합니다

Question

이것은 "왜, 왜?" 질문이지만 시도해 볼 가치가 있다고 생각했습니다.

서버 측 애플리케이션에서 클라이언트 IP 주소를 다른 웹 사이트의 응용 프로그램 IP 주소로 어떻게 사용합니까? 기본 아이디어는 서버 측 응용 프로그램이하는 모든 작업이 서버 정적 IP가 아니라 클라이언트 자체가 작업을 수행하는 것으로 간주된다는 것입니다.

HTTP 헤더 변경이 작동하는지 확실하지 않지만 틀릴 수 있습니다. 이것에 대한 문서가 있습니까?

감사,

카일

Answer 1

완전히 불가능합니다. 다른 웹 사이트의 서버가 클라이언트와 악수하고 실패하기 때문에 TCP 연결을 열 수 없습니다.

IP 주소는 기존 ID가 아니라 실제로 주소 해당 서버는 응답을 보낼 것입니다. 스푸핑은 기본적으로 요청을 단일 IP 패킷 (TCP 및 HTTP를 배제)에 맞출 수 있고 응답에 관심이없는 경우에만 적합합니다. 그럼에도 불구하고 ISP의 라우터에는 "내부"네트워크에서 유래 한 "외부"IP 주소로 패킷을 떨어 뜨리는 방지 규칙이있을 수 있기 때문에 실패 할 수 있습니다.

Answer 2

왜 지구상에서 합법적 인 응용 프로그램이 IP 주소를 스푸핑하고 싶어합니까?

HTTP 헤더를 변경하면 잘라낼 수 있지만 대부분은 그렇지 않을 것입니다. 다른 서버가 얼마나 순진한 지에 따라 다릅니다.

당신이 잘못된 방식으로 무언가를하려고하는 것처럼 들립니다. 유용 사례가 정확히 무엇인지에 대해 조금 더 많은 정보를 줄 수 있습니까?

Answer 3

그 사이에 처리해야 할 처리가 없으면 서버의 IP 방화벽에서 포트 전달을 수행 할 수 있으므로 클라이언트는 서버에 연결하지만 다른 서버와 대화하게됩니다.

서버가 더 많은 경우 URL (웹 앱인 경우) 또는 데이터의 다른 곳 (그렇지 않은 경우)의 일부로 클라이언트의 IP를 다른 서버로 전달하는 것입니다. 가짜가 필요없이 프로세스를 알고 올바르게 기록 할 수 있습니다. 물론 이것은 또한 다른 앱의 변화를 요구할 것입니다.

Answer 4

우리가 HTTP에 대해 이야기하고 있다고 가정하면, 내 마음에 온 또 다른 아이디어는 고객을 다른 서버로 리디렉션하는 것입니다. 필요한 모든 데이터가 URI에있는 한, 클라이언트 브라우저가 자신의 생성의 URI를 사용하여 다른 서버에 연결하도록 조언 할 수 있습니다.

Answer 5

수십 년 전 인터넷 디자이너는 "어떻게 카일 로젠도가 그런 사악한 일을하는 것을 막을 수 있습니까?"라고 물었습니다.

클라이언트가 협력하는 경우 클라이언트 시스템에 일부 소프트웨어를 설치하고 거기서 작업을 수행 할 수 있습니다. 예를 들어, 페이지에 서명 된 Java 애플릿입니다. [농담] 고객이 협력하지 않으면 트로이 바 바이러스를 설치하십시오 [/농담