IPv6 には、::1 などの localhost の短縮形さえあると思います。別のループバック アドレスを使用することによるセキュリティへの影響はありますか? または誰かがループバック アドレスを見つけますか? ニューヨーク タイムズが自分たちのループバック アドレスをのぞき見していることに人々は腹を立てていると思いますが、なぜ NYT がそんなことをするのか、あるいは誰も気にするのか、私には理解できません。
1 に答える
0
ループバック アドレスを変更しても、セキュリティに影響があるとは思いません。標準の予約済みサブネット (127.0.0.0/8) にとどまっている限り。ソースまたは宛先アドレスがループバック アドレスに設定された IP データグラムは、コンピューティング システムの外部に表示されたり、ルーティング デバイスによってルーティングされたりしてはなりません。ループバック宛先アドレスを持つインターフェイスで受信したパケットはドロップする必要があります。このようなパケットは、火星パケットと呼ばれることもあります。セキュリティに関しては、ルーティング テーブル/ループバック インターフェイスが別の IP アドレスに変更されない限り、ループバックはセキュリティにほとんど影響しません。この2つの記事を見てください。 https://security.stackexchange.com/questions/6395/can-the-loopback-interface-be-hijacked
NY Times の記事によると、そのコードを担当したセキュリティ エンジニアは、膨大な数のマシンが侵入されてアドフラウドを犯していることを発見しました。White Ops が昨年実施した調査 ( http://whiteops.com/botfraud ) では、詐欺の 3 分の 2 がホーム ユーザーからのものであることがわかりました。コードは、ボット自体でさまざまなパターンを探しています。詳細については、その記事のコメントをご覧ください。
于 2015-07-16T15:24:49.887 に答える