摘要:偽造的規模性無論是普匿還是高匿�����,代理方的數量都是有限的���,所以在規模性方面��,的確存在限制�����。偽造過于方便,而且偽造方式在互聯網上過于泛濫�。
斷言
三重問:
IP偽造是否可能����?
1為True��,IP偽造的規模性是否存在限制���?
1為True���,甄別IP偽造的成功率是多少�?
IP偽造是否可能
這個問題簡單提一下����,真實的IP偽造是很難實現的�,TCP協議中�,IP地址被封裝在IP數據包內��,傳送出現任何問題�����,都將與其封裝的IP進行交互。
交互必定失敗�,因為偽造IP具備了一個“只能發送��、不能接收”的特點,作為替代品����,人們往往會采用代理IP���。
IP偽造的規模性
無論是普匿��、還是高匿,代理方的IP數量都是有限的�,所以在規模性方面�,的確存在限制���。
但我一直都很懷疑����,黑客們可以通過超量的遠程入侵,來完成規模性突破��,當然�����,這種層面的安全�,服務端已經很難產生效果了���,更多的是客戶端的安全防護����。
甄別IP偽造的成功率是多少
IP偽造的成功率是技術層面的�,換而言之,目前常用的IP獲取方式(就PHP而言)有三種,分別是:
HTTP_CLIENT_IP:IP包的報頭,本應儲存客戶端IP���,但并沒有一致性的標準。
HTTP_X_FORWARDED_FOR:偽造過于方便,而且偽造方式在互聯網上過于泛濫���。
REMOTE_ADDR:末端IP,顯示的是數據包發送端的IP——可能是代理IP,誰發包,誰簽名�。但可能存在無值的結果�����。
三種IP的偽造方式:(源于豆瓣)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"Client_Ip: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優點:偽造成本低,通殺90%系統
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"X-Forwarded-For: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優點:偽造成本低,通殺90%系統
curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, "1.1.1.1:8080");// 只能采用代理來進行模擬。
//優點:通殺100%系統
得出結論,由于HTTP_CLIENT_IP��、HTTP_X_FORWARDED_FOR的安全性不足�,所以本應只采用,REMOTE_ADDR的值,但可能采集到空值�����。
傳聞:如果REMOTE_ADDR傳來的是負載均衡的節點IP��,那么前兩者是可信的�����,如果客戶端直接與服務器對接,則前兩者依舊是存在偽造。
參考資料:
你永遠獲得不到我的真實IP
如何避免用戶訪問請求偽造IP
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為�����,您可以聯系管理員刪除�。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/22457.html
