我需要简要介绍一下基于 IP 地址将内容限制在特定国家/地区背后的弱点。
除了使用位于另一个国家的代理服务器之外,你能想出另一种方法来绕过这样的系统吗?
BC
问问题
570 次
7 回答
6
基本上,任何使用中介的解决方案都是代理。时期。
所有“匿名冲浪”网站都是代理,即使他们使用自己的软件。
您可以使用 SSH 和隧道,但实际上,它也是一个代理,只是一个隧道代理。与 VPN 相同。
唯一不需要代理的是源地址欺骗,它只适用于单向攻击,因为没有返回数据能够到达您那里。
此外,请考虑地理定位并非 100% 准确。我在加拿大的 IP 地址显示为美国地址,我的美国地址显示为加拿大。我敢肯定这在世界其他地方更常见。
于 2009-02-26T21:35:32.623 回答
1
您可以购买阻止您广播 IP 地址的软件。我确定它有效,我看到它在各地的横幅广告中做广告:)
更严肃地说,绕过它的一种方法是使用缓存服务器(谷歌缓存,回程机器)。
于 2009-02-26T21:32:33.817 回答
1
我不认为你可以。您正在与之交谈的机器必须知道将其回复发送到哪里;那是你的IP地址。隐藏它的唯一方法是让它回复传递给你的不是你的人 - 即。代理。
Tor通常是实现匿名的好方法,尽管它不适合规避您正在谈论的系统类型。
于 2009-02-26T21:39:53.267 回答
1
由于您的 IP 地址位于通过网络的每个 IP 数据包中,并且您需要获取响应,因此您无法阻止服务器检测到您的真实 IP 地址(除了在其间放置代理) .
您可能感兴趣的一些链接:
瑞典和挪威之间关于监控的冲突(瑞典无法可靠地识别挪威 IP 流量并将其排除在监控之外)
Herdict.com(我们建立的,我很高兴报告)
于 2009-02-26T21:39:54.127 回答
1
这取决于您检查 IP 的 IP 堆栈级别,但在更高级别上,您甚至不需要代理服务器来显示不同的 IP 地址。例如,如果您要检查的是 TCP 标头,则可以修改它。
这是一个讨论欺骗的链接:http ://www.securityfocus.com/infocus/1674
于 2009-02-26T21:40:40.020 回答
0
如果服务使用基于 Web 的 Geo IP 查找,那么成功的MITM攻击可能会诱使服务认为 IP 地址是有效的。当然,这涉及更多,但绝对可行。
于 2009-02-26T21:40:10.570 回答
0
不要忘记 VPN(当然还有 NAT)。我想这也可以归类为代理。它还需要在另一个国家使用合适的机器。
于 2009-02-27T09:36:41.767 回答