摘要:偽造的規(guī)模性無論是普匿還是高匿��,代理方的數(shù)量都是有限的��,所以在規(guī)模性方面�,的確存在限制��。偽造過于方便���,而且偽造方式在互聯(lián)網(wǎng)上過于泛濫��。
斷言
三重問:
IP偽造是否可能�����?
1為True���,IP偽造的規(guī)模性是否存在限制?
1為True���,甄別IP偽造的成功率是多少��?
IP偽造是否可能
這個問題簡單提一下�,真實的IP偽造是很難實現(xiàn)的,TCP協(xié)議中�,IP地址被封裝在IP數(shù)據(jù)包內(nèi),傳送出現(xiàn)任何問題�����,都將與其封裝的IP進行交互��。
交互必定失敗��,因為偽造IP具備了一個“只能發(fā)送����、不能接收”的特點,作為替代品�,人們往往會采用代理IP。
IP偽造的規(guī)模性
無論是普匿����、還是高匿,代理方的IP數(shù)量都是有限的��,所以在規(guī)模性方面�,的確存在限制��。
但我一直都很懷疑�,黑客們可以通過超量的遠程入侵��,來完成規(guī)模性突破���,當然�����,這種層面的安全,服務(wù)端已經(jīng)很難產(chǎn)生效果了���,更多的是客戶端的安全防護���。
甄別IP偽造的成功率是多少
IP偽造的成功率是技術(shù)層面的,換而言之����,目前常用的IP獲取方式(就PHP而言)有三種,分別是:
HTTP_CLIENT_IP:IP包的報頭�����,本應(yīng)儲存客戶端IP,但并沒有一致性的標準�����。
HTTP_X_FORWARDED_FOR:偽造過于方便�,而且偽造方式在互聯(lián)網(wǎng)上過于泛濫。
REMOTE_ADDR:末端IP�,顯示的是數(shù)據(jù)包發(fā)送端的IP——可能是代理IP,誰發(fā)包���,誰簽名�。但可能存在無值的結(jié)果�。
三種IP的偽造方式:(源于豆瓣)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"Client_Ip: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優(yōu)點:偽造成本低,通殺90%系統(tǒng)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"X-Forwarded-For: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優(yōu)點:偽造成本低��,通殺90%系統(tǒng)
curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, "1.1.1.1:8080");// 只能采用代理來進行模擬���。
//優(yōu)點:通殺100%系統(tǒng)
得出結(jié)論��,由于HTTP_CLIENT_IP��、HTTP_X_FORWARDED_FOR的安全性不足���,所以本應(yīng)只采用����,REMOTE_ADDR的值�,但可能采集到空值。
傳聞:如果REMOTE_ADDR傳來的是負載均衡的節(jié)點IP���,那么前兩者是可信的�����,如果客戶端直接與服務(wù)器對接�,則前兩者依舊是存在偽造�����。
參考資料:
你永遠獲得不到我的真實IP
如何避免用戶訪問請求偽造IP
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/22457.html
