3

IPでサイトへのアクセスを制限しても安全ですか?

「IPスプーフィング」と呼ばれるものがあることを知っています。これは、(特定の条件下で)IP制限が正確でないことを意味しますか?

4

3 に答える 3

2

クライアントが送信元 IP アドレスを偽造すると、TCP 接続を確立することが非常に難しくなります。これは、@cdhowieが下のコメントで指摘したように、クライアントはサーバーの SYN + ACK を返す必要があり、決して受信しないためです。

スプーフィングされた IP アドレスは、攻撃者が攻撃パケットへの応答を受信することを気にしないため、 DoS攻撃に対してほとんど危険であり、スプーフィングされた各パケットは別のアドレスから来ているように見えるため、フィルタリングがはるかに困難になります。

于 2010-11-20T20:38:48.853 に答える
1

あまり。まず、有効にするには、すべてのプロキシも制限する必要があります。さらに重要なことは、このような正当なユーザーをブロックする可能性があることです。いくつかの慢性的な問題の迅速な解決策になる可能性がありますが、一般的には見かけほど効果的ではありません.

于 2010-11-20T20:38:28.463 に答える
0

IP スプーフィングは、ほとんどの場合 LAN 上で可能です。私の意見では、IP ごとにサイトへのアクセスを制限することはできません。むしろ、いくつかの証明書/認証方法を適用することを検討したいと思います。

ここに例があります。ここでいくつかの理論を読んでください

于 2010-11-20T20:46:18.037 に答える