IP 地址可帮助 Facebook 和 Google 确定尝试访问您帐户的人是否确实是您。我已经看到代理能够“欺骗”IP 地址,但这不会将其更改为正确的 IP 地址以访问该帐户。如果有人知道我的 IP 地址和我的一个帐户的密码,那么有人可以欺骗他们的 IP 地址来匹配我的吗?像这样的 IP 地址安全性真的安全吗?将它合并到我的 php 脚本中会更好吗?
user1631995
问问题
41731 次
6 回答
40
您不能真正有效地欺骗 IP,因为如果您这样做,http 响应将转到该 IP 而不是您的 IP。因此,这可能不是您时间的最佳利用方式。(它们可能是假的,但它们无法接收到预期的数据。)
通过“接收预期的数据”,我的意思是如果 127.0.9.63 的某人尝试向 Google 发送登录请求,并将其 IP 欺骗为 123.53.53.234,那么 Google 会将响应发送到 123.53.53.234,而不是 127.0。 9.63。这意味着 127.0.9.63 的潜在黑客实际上从未收到与您的帐户有关的任何数据。
这是一种风险(但可能对您而言不是)——这是一种行之有效的 DDoS(分布式拒绝服务)攻击方式。如果您好奇,可以看看这篇文章。
于 2012-10-04T22:22:41.423 回答
6
首先要知道的是,如果有人知道您的 IP 并试图欺骗它,他们将无法收到任何响应,因为响应将发送到您的 IP。因此,通常无法使用欺骗性 IP 登录网站。
另外值得一提的是,现在任何 ISP 都能够通过过滤来自其网络的请求(这些请求来自不属于其网络的 IP 地址)来防止 IP 欺骗。
spoofer项目有很多关于这个主题的有用信息,包括你可以和不能欺骗的 ISP。
于 2012-10-04T22:24:06.420 回答
1
IP安全根本不安全。任何人都非常容易找到您的 IP,然后将其伪装成您。根据 IP 检查一个人是否是正确的人并不是一种强有力的安全形式,但它确实有一点帮助。我建议在有问题的客户端计算机上使用 cookie,以便在该计算机上存储一个唯一密钥,该密钥必须与存储在服务器数据库中的密钥匹配。那会安全得多。
于 2012-10-04T22:23:50.817 回答
0
IP 地址可以完全伪造,但无法接收任何响应数据包。因此,如果他们知道您的 IP 地址,他们就无法使用它来假装是您。但是,我认为您误认为 Google 和 Facebook 使用特定的 IP 地址来确定您是谁。他们可能会使用地理位置来猜测合理性,但他们通常会在您回来时使用 cookie 来识别您的机器。
于 2012-10-04T22:21:28.890 回答
0
跨不同路由器和跨 IPS 的 IP 欺骗是不可能的。
您可以非常轻松地在 WLAN 中进行 IP 欺骗,尤其是在您进行 MITM 攻击并使用诸如 ettercap 过滤器之类的工具时更容易。但是要离开 WLAN 吗?没有。路由器知道每个区域内的 IP 地址,如果某个区域内无效的 IP 声称来自该区域,它将终止数据包。
于 2012-10-04T22:23:05.657 回答
0
是的,IP 地址可以被伪造,您无法从使用伪造的 IP 发出的请求中接收到任何数据。我不会说这种方法“那么安全”,但这只是降低问题可能性的另一层安全措施。层数越多,黑客要处理的工作就越多。没有什么是 100% 安全的。
于 2012-10-04T22:23:26.337 回答