php - 誰かが IP アドレスを任意の番号に偽装できますか?

Question

IP アドレスは、Facebook と Google が、あなたのアカウントにアクセスしようとしている人物が実際にあなたであるかどうかを判断するのに役立ちます。プロキシが IP アドレスを「なりすまし」できるのを見たことがありますが、そのアカウントにアクセスするための正しいアドレスに変更することはできません。誰かが私のアカウントの 1 つに対する私の IP アドレスとパスワードを知っていた場合、誰かがその IP アドレスを偽装して私のものと一致させることは可能でしょうか? このような IP アドレス セキュリティは本当に安全ですか? PHP スクリプトに組み込むのは良いことでしょうか?

Answer 1

IP を効果的にスプーフィングすることはできません。これを行うと、http 応答が自分の IP ではなくその IP に送信されるためです。そのため、おそらくあなたの時間を最大限に活用することはできません。(それらは偽物である可能性がありますが、意図したデータを受け取ることはできません。)

「意図したデータを受信する」とは、127.0.9.63 の誰かが Google にログイン リクエストを送信しようとし、IP を 123.53.53.234 に偽装した場合、Google は 127.0 ではなく 123.53.53.234 に応答を送信することを意味します。 9.63. つまり、127.0.9.63 のハッカーは、あなたのアカウントに関するデータを実際に受け取ることはありません。

これはリスクです (ただし、おそらくあなたには危険ではありません)。これは、DDoS (分散型サービス拒否) 攻撃を実行するための十分に確立された方法です。気になる方はこちらの記事をどうぞ。

Answer 2

最初に知っておくべきことは、誰かがあなたの IP を知っていてなりすましを試みた場合、応答はあなたの IP に送信されるため、応答を受信できないということです。そのため、スプーフィングされた IP を使用して Web サイトにログインすることは通常不可能です。

また、知っておく価値のあることは、ISP は現在、ネットワークの一部ではない IP アドレスから来るネットワークからの要求を除外することで、IP スプーフィングを防ぐことができるということです.

なりすましプロジェクトには、なりすましできる ISP とできない ISP など、このテーマに関する有益な情報がたくさんあります。

Answer 3

IP セキュリティはまったく安全ではありません。誰でも簡単にあなたの IP を見つけて、あなたになりすますことができます。IP に基づいて本人であることを確認することは、強力なセキュリティではありませんが、少しは役に立ちます。サーバーのDBに保存されているものと一致する必要がある一意のキーがそのマシンに保存されるように、問題のクライアントマシンでCookieを使用することをお勧めします。その方がはるかに安全です。

Answer 4

IP アドレスは完全に偽造できますが、応答パケットを受信することはできません。したがって、彼らがあなたの IP アドレスを知っていたとしても、それを使用してあなたになりすますことはできません。しかし、Google と Facebook が特定の IP アドレスを使用してユーザーを特定していると誤解していると思います。ジオロケーションを使用して妥当性を推測することもありますが、通常は Cookie を使用して、ユーザーが戻ってきたときにマシンを認識します。

Answer 5

異なるルーター間および IPS 間の IP スプーフィングは不可能です。

WLAN 内で IP スプーフィングを非常に簡単に行うことができます。MITM 攻撃を行っていて、ettercap フィルタなどのツールを使用している場合は特に簡単です。しかし、WLAN の外に出ますか? いいえ。ルーターは各エリア内の IP を認識しており、あるエリアで無効な IP がそのエリアから来ていると主張すると、パケットを破棄します。

Answer 6

はい、IP アドレスは偽造される可能性があります。偽造された IP を使用して行われた要求からデータを受け取ることはできません。その方法が「それほど安全」であるとは言えませんが、問題の可能性を減らすためのセキュリティの別のレイヤーにすぎません。レイヤーが増えるほど、ハッカーが処理する作業が増えます。100% 安全なものはありません。