通过 IP 限制对站点的访问是否安全?
我知道有一种叫做“IP 欺骗”的东西——这是否意味着(在某些情况下)IP 限制不准确?
问问题
664 次
3 回答
2
如果客户端伪造其源 IP 地址,则建立 TCP 连接将非常困难,因为正如@cdhowie在下面的评论中指出的那样,客户端需要 ACK 服务器的 SYN + ACK 回复,它永远不会收到。
欺骗性 IP 地址对于拒绝服务攻击最危险,因为攻击者不会关心接收对攻击数据包的响应,而且由于每个欺骗性数据包似乎来自不同的地址,因此过滤起来会更加困难。
于 2010-11-20T20:38:48.853 回答
1
并不真地。首先,您还需要限制所有代理才能有效。更重要的是,您可以像这样阻止合法用户。它可以是一些长期问题的快速解决方案,但总的来说它并不像看起来那么有效。
于 2010-11-20T20:38:28.463 回答