我正在开发一个应用程序,它通过 Internet 接受来自客户端的连接。所有这些客户端都在固定的 IP 地址上,并将建立非加密的 TCP 连接。
当前的计划是让服务器检查连接来自哪个 IP,并仅允许来自已知 IP 列表的客户端连接?
这对 IP 欺骗有多安全?
我的理由是,由于这是一个 TCP 连接,攻击者不能只是伪造它的发送者 IP(这很容易),而是必须确保数据包返回给他,因此他必须破解所有路由器路径,这似乎相当困难。
我知道我可以使用加密,如 SSH,但让我们坚持纯 TCP 连接的安全性问题。