摘要:伪造的规模性无论是普匿还是高匿,代理方的数量都是有限的,所以在规模性方面,的确存在限制。伪造过于方便,而且伪造方式在互联网上过于泛滥。
断言
三重问:
IP伪造是否可能?
1为True,IP伪造的规模性是否存在限制?
1为True,甄别IP伪造的成功率是多少?
IP伪造是否可能这个问题简单提一下,真实的IP伪造是很难实现的,TCP协议中,IP地址被封装在IP数据包内,传送出现任何问题,都将与其封装的IP进行交互。
交互必定失败,因为伪造IP具备了一个“只能发送、不能接收”的特点,作为替代品,人们往往会采用代理IP。
IP伪造的规模性无论是普匿、还是高匿,代理方的IP数量都是有限的,所以在规模性方面,的确存在限制。
但我一直都很怀疑,黑客们可以通过超量的远程入侵,来完成规模性突破,当然,这种层面的安全,服务端已经很难产生效果了,更多的是客户端的安全防护。
甄别IP伪造的成功率是多少IP伪造的成功率是技术层面的,换而言之,目前常用的IP获取方式(就PHP而言)有三种,分别是:
HTTP_CLIENT_IP:IP包的报头,本应储存客户端IP,但并没有一致性的标准。
HTTP_X_FORWARDED_FOR:伪造过于方便,而且伪造方式在互联网上过于泛滥。
REMOTE_ADDR:末端IP,显示的是数据包发送端的IP——可能是代理IP,谁发包,谁签名。但可能存在无值的结果。
三种IP的伪造方式:(源于豆瓣)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"Client_Ip: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//优点:伪造成本低,通杀90%系统
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"X-Forwarded-For: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//优点:伪造成本低,通杀90%系统
curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, "1.1.1.1:8080");// 只能采用代理来进行模拟。
//优点:通杀100%系统
得出结论,由于HTTP_CLIENT_IP、HTTP_X_FORWARDED_FOR的安全性不足,所以本应只采用,REMOTE_ADDR的值,但可能采集到空值。
传闻:如果REMOTE_ADDR传来的是负载均衡的节点IP,那么前两者是可信的,如果客户端直接与服务器对接,则前两者依旧是存在伪造。
参考资料:
你永远获得不到我的真实IP
如何避免用户访问请求伪造IP
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22457.html
检查内容是否用了ChatGPT,准确率高达99.9%!OpenAI又左右互搏上了,给AI生成的文本打水印,高达99.9%准确率抓「AI枪手」作弊代写。其能够精准识别出论文或研究报告是否由ChatGPT撰写,甚至能追溯其使用的具体时间点。它能专门用来检测是否用ChatGPT水了论文/作业。早在2022年11月(ChatGPT发布同月)就已经提出想法了。但是!这么好用的东西,却被内部雪藏了2年,现在都...
摘要:一的用法如同对伪元素的名称一样,是用来给指定的元素的内容前面插入新的内容。二伪类和伪元素的区别伪类种类伪元素种类伪类作用对象是整个元素例如尽管这些条件不是基于的,但结果每一个都是作用于一个完整的元素,比如整个链接,段落,等等。 一::before && :after的用法 :before 如同对伪元素的名称一样,:before 是用来给指定的元素的内容前面插入新的内容。举例说明: .b...
小编写这篇文章的目的,主要是给大家讲解Python的一些内容,比如Python实现双因素验证2FA的示例代码,那么,具体的代码是什么呢?下面就给大家详细解答下。 介绍 传统的用户名密码方式,容易泄漏,并不安全。 你说,加上短信验证码不就安全了,其实短信验证码也是不安全的,容易被拦截和伪造,SIM卡也可以克隆,已经有案例,先伪造身份证,再申请一模一样的手机号码,把钱转走。 因此就有了Tw...
Centos的版本还是比较的多的,那么,我们要怎么在这个服务器上,去进行安装python3呢,具体的方法是什么呢?如果安装遇到问题的话,该怎么去进行解决呢?下面就给详细解答下。 一、CentOS安装Python3 centos7自带版本是python2.7 如果要用的3.0以上的版本需要手动安装,下载地址:https://www.python.org/ftp/python/ 1、先查看...
东莞作为中国电子信息产业的重要基地,拥有丰富的机房和数据中心资源,是很多企业选择服务器托管的首选地之一。服务器托管,也称为机房托管或数据中心托管,是指将自己的服务器设备托付给专业的机房或数据中心管理和维护的一种服务。 服务器托管的优势 节省成本:服务器托管可以让企业节省服务器设备的采购成本,以及服务器维护、管理等方面的费用。 高可用性:专业的机房或数据中心通常拥有完善的技术团队和设施,能够保...
阅读 858·2023-04-25 21:21
阅读 3238·2021-11-24 09:39
阅读 3084·2021-09-02 15:41
阅读 2011·2021-08-26 14:13
阅读 1841·2019-08-30 11:18
阅读 2798·2019-08-29 16:25
阅读 519·2019-08-28 18:27
阅读 1592·2019-08-28 18:17
