2. 질의 응답
  3. 위조 된 IP 주소를 탐지합니까?

위조 된 IP 주소를 탐지합니까?

2010-04-14 8 views
3

웹 양식을 통해받은 데이터의 IP 주소가 스푸핑 된 IP 주소에서 왔는지 어떻게 알 수 있습니까?위조 된 IP 주소를 탐지합니까?

PHP에서 탐지가 가능하다면 실제 IP 주소를 찾으려는 라이브러리가 있습니까?

출처

2010-04-14 Dave Jarvis

+0

serverfault.com에 속한 사람 –

+5

나는 여기가 좋을 PHP 라이브러리와 관련이 있기 때문에 생각했다. 그것이 더 나은 곳이라고 생각되면 serverfault로 옮기십시오. –

답변

2

Äh - 할 수 없습니다. 스푸핑 된 IP 주소는있을 수 없습니다.

HTTP (웹 양식 용 b asis)는 TCP를 기반으로 실행됩니다.

TCP 프로세스에서 내 IP 주소를 스푸핑하면 TCP 연결을 설정하지 않습니다. 확립 된 TCP 연결이 아니라면 서버에 데이터를 보낼 수 없습니다.

당신의 측면에서의 연결은 반 개방 상태에 머물러 있습니다. btw.는 예전에는 서비스 거부 공격으로 인해 공격 벡터 중 하나였습니다 (반 개방 연결로 서버에 과부하가 걸렸으므로) :

Ergo : 양식 데이터 제출을 완료하려면 내 IP 패킷이 실제 IP 주소를 제공해야하는 TCP 채널을 열어야합니다.

제출하신 내용이 스푸핑 된 IP 주소에서 비롯된 것입니다.

출처

2010-04-14 17:51:31 TomTom

+0

사이트에서 동기화 키를 사용하지 않고 예측 가능한 초기 일련 번호를 사용하는 경우 올바른 IP 주소를 실제로 사용하지 않고도 실시간 TCP 연결을 만들 수 있습니다 (답장을 볼 필요가 없기 때문에). 물론,이 경우 픽스는 사이트에서 동기화 키 또는 적어도 예측할 수없는 초기 시퀀스 번호를 사용하게하는 것입니다. –

+0

주어진 IP 주소가 동일한 양식을 여러 번 제출하는 데 사용되면 해당 IP는 이후 제출에서 금지 될 수 있습니까? 누군가 다른 사람의 IP 주소를 사용하지 못하게하는 방법은 없습니다. (내 걱정은 autoban이 다른 사람들이 양식을 사용하지 못하도록 스푸핑 될 수 있다는 것입니다.) –

+0

IP 주소는 사람마다 분명하게 할당되지 않으므로 이것이 어떻게 작동하는지 보지 못합니다. IP를 금지하면 IP가 다른 컴퓨터로 재 할당되어 a) 원래 컴퓨터가 액세스를 회복하고 b) 새 컴퓨터가 금지됩니다. 또한 다수의 많은 사용자가 많은 IP 주소를 공유합니다. 예를 들어 프록시 IP 주소를 금지하면 학대자뿐만 아니라 해당 프록시에있는 모든 사람을 금지하게됩니다. IP 필터링은 금지가 시간에 민감한 (72 분) MegaVideo와 같은 제품에 적합하지만이 방법으로 영구적으로 남용을 제거 할 수는 없습니다. –

관련 문제

 관련 문제