Frage Kann die IP-Adresse für eine HTTP-Anfrage gefälscht werden?


Auf einer Website, die ich erstelle, plane ich, die IP-Adressen von Einreichungen zu protokollieren, nur für den Fall, dass es notwendig ist. Es macht mir nichts aus, Proxies zu machen, aber das reine Spoofing Ihrer IP-Adresse würde den Zweck zunichte machen.

Um eine vollständige GET-Aktion durchzuführen (unabhängig davon, ob Sie empfangen oder ob sie durchgelaufen ist oder nicht), ist eine legitime IP-Adresse erforderlich? Oder eine Website mit Posts von zufällig gefälschten IP-Adressen gespammt werden?

(Ist POST anders?)


23
2018-04-20 02:48


Ursprung


Ein anderer Ansatz ist der von DuckDuckGo: Sie verfolgen keine IP-Adressen, nur für den Fall, dass sie danach gefragt werden. Siehe ihre Datenschutzrichtlinie unter duckduckgo.com/privacy.html#s3. Sie sagen "nur für den Fall, dass es notwendig ist" - haben Sie gute Ideen, warum es notwendig sein könnte? - Randy Orrison


Antworten:


Nein, ja. Oder vielleicht. Das hängt davon ab, woher Sie Ihre "IP-Adresse" erhalten und ob Sie ihnen vertrauen.

Wenn Sie die Adresse von den IP-Paketen selbst nehmen, können Sie darauf vertrauen, dass derjenige, der die Pakete gesendet hat, Zugriff auf Pakete hat, die an diese IP-Adresse gesendet werden. Das kann bedeuten, dass es ein legitimer Benutzer dieser IP-Adresse ist (für entsprechend begrenzte Werte des Wortes "legitim", in diesem Zeitalter von Botnets, offenen Proxies und Tor), oder dass derjenige, der die Pakete gesendet hat, Zugriff auf ein Zwischensystem hat kann die Pakete sehen, die Sie senden, wenn sie vorbeikommen.

Mit der großen Verbreitung von Reverse-Proxies kann das IP-Paket jedoch häufig die Verbindungsquelle falsch darstellen, und daher wurden verschiedene HTTP-Header eingeführt, um zu ermöglichen, dass die "tatsächliche" Ursprungs-IP-Adresse vom Proxy bereitgestellt wird. Das Problem hier ist, dass Sie demjenigen vertrauen müssen, der die Überschrift sendet, um genaue Informationen zu liefern. Außerdem können Standardkonfigurationen (oder fehlgeleitete Copy-Pasta-Konfigurationen) leicht zu Spoofing dieser Header führen. Daher müssen Sie feststellen, ob Reverse Proxies legitim in Ihre Anfragen eingebunden sind und sicherstellen, dass diese (und Ihr Webserver) richtig konfiguriert und gesichert sind.


30
2018-04-20 02:56





Nein.

TCP-Verbindungen (die HTTP verwendet) erfordern bidirektionale Kommunikation. Während Sie die Quell-IP von einem spoofen können SYN Paket leicht, die SYN-ACK Die Antwort vom Server wird an die IP-Adresse weitergeleitet, die Sie im ursprünglichen Paket gefälscht haben. Sie können die Verbindung nur herstellen, wenn Sie die Antwort vom Server sehen können.

Anonyme Proxy-Tools wie Tor können jedoch leicht die Quelle einer Verbindung anonymisieren - bedenken Sie, dass dies die Spam-Kontrolle durch IP-Verbot einfach verhindern kann.


21
2018-04-20 02:53





Kurze Antwort .. nicht heute kann man nicht.

In der Vergangenheit waren Computer in den Sequenznummern für TCP-Verkehr sehr vorhersehbar. Das bedeutet, ein Angreifer würde nur legitimen Datenverkehr senden, bis er die Sequenznummern herausgefunden hat und könnte ziemlich gut raten, was als nächstes kommen würde. Dann würde es den TCP-Verkehr senden, um eine gefälschte IP-Adresse nachzuahmen, und der Host am anderen Ende würde glauben. Also könntest du das fälschen Drei-Wege-Handshake.

Heute und ich würde über 10 Jahre sagen .. Computer sind viel besser bei der Randomisierung, so dass es ziemlich schwer, wenn nicht unmöglich ist. Für einen Angreifer wäre das meiner Meinung nach Zeitverschwendung.


12
2018-04-20 02:54





HTTP läuft über TCP. Damit TCP funktioniert, benötigen Sie den vollständigen 3-Wege-SYN / ACK-Handshake, bevor Sie weit genug kommen, um eine GET- oder POST-Anfrage zu stellen, so dass eine einfache gefälschte Quelle nicht viel bringt. Andere fortgeschrittenere Formen des Spoofings (MitM) wären immer noch wirksam.


7
2018-04-20 02:53