Usando os clientes IP como os servidores IP

Question

Este pode ser um daqueles "hein, por quê?" Perguntas, mas achei que valeria a pena tentar.

Como um, de um aplicativo do lado do servidor, usaria o endereço IP do cliente como endereço IP de aplicativos para outro site? A idéia básica é que qualquer trabalho que o aplicativo do lado do servidor faça, seja visto como o próprio cliente fazendo o trabalho, e não o IP estático dos servidores.

Não tenho certeza se a alteração dos cabeçalhos HTTP funcionaria, mas eu poderia estar errado. Existe alguma documentação por aí?

Obrigado,

Kyle

Answer 1

Totalmente, totalmente impossível. Você nem poderá abrir uma conexão TCP, porque o servidor do outro site tentará apertar o aperto de mão com o cliente e falhará.

Um endereço IP não é apenas um id antigo, é realmente o Morada que os servidores enviarão qualquer resposta a. A falsificação basicamente faz sentido se você puder se ajustar à sua solicitação em um único pacote IP (que exclui o TCP e, portanto, o HTTP) e não estiver interessado na resposta. Mesmo assim, pode falhar porque os roteadores do seu ISP podem ter regras anti-spoofing que soltam pacotes com endereços IP "externos" originários de redes "internas".

Answer 2

Por que diabos um aplicativo legítimo gostaria de falsificar seu endereço IP?

Mudar os cabeçalhos HTTP pode cortá -lo, mas provavelmente não. Depende de quão ingênuo é o outro servidor.

Parece que você está tentando fazer algo da maneira errada, você pode dar um pouco mais de informações sobre o que exatamente é o caso de uso?

Answer 3

Se não houver processamento a ser feito, você poderá fazer o encaminhamento de porta no firewall IP do servidor, para que o cliente se conecte ao seu servidor, mas acaba conversando com o outro servidor.

Se houver mais envolvimento do seu servidor, a coisa correta a fazer seria passar o IP do cliente para o outro servidor como parte do URL (se for um aplicativo da Web) ou em outro lugar dos dados (se não), portanto, o servidor receptor pode conhecer e registrar corretamente o processo sem a necessidade de falsificação. É claro que isso também exigiria uma mudança no outro aplicativo.

Answer 4

Mais uma vez, assumindo que estamos falando de HTTP, outra ideia que me veio à mente seria redirecionar seu cliente para o outro servidor. Desde que todos os dados necessários estejam no URI, você poderá aconselhar o navegador do cliente a se conectar ao outro servidor com um URI de sua própria criação que possa transportar qualquer valor extra que o processamento do seu servidor aumente a solicitação.

Answer 5

Décadas atrás, o designer da Internet perguntou: "Como podemos impedir que Kyle Rozendo faça uma coisa tão desonesta?"

Se o cliente estiver cooperando, você poderá instalar algum software na máquina cliente e fazer o trabalho a partir daí. Por exemplo, um applet Java assinado na sua página. [Brincadeira] Se o cliente não estiver cooperando, instale algum vírus de Trojan [/brincadeira