摘要:偽造的規(guī)模性無(wú)論是普匿還是高匿����,代理方的數(shù)量都是有限的,所以在規(guī)模性方面�����,的確存在限制�����。偽造過(guò)于方便���,而且偽造方式在互聯(lián)網(wǎng)上過(guò)于泛濫���。
斷言
三重問(wèn):
IP偽造是否可能?
1為T(mén)rue����,IP偽造的規(guī)模性是否存在限制?
1為T(mén)rue��,甄別IP偽造的成功率是多少?
IP偽造是否可能
這個(gè)問(wèn)題簡(jiǎn)單提一下�����,真實(shí)的IP偽造是很難實(shí)現(xiàn)的��,TCP協(xié)議中���,IP地址被封裝在IP數(shù)據(jù)包內(nèi),傳送出現(xiàn)任何問(wèn)題���,都將與其封裝的IP進(jìn)行交互���。
交互必定失敗,因?yàn)閭卧霫P具備了一個(gè)“只能發(fā)送����、不能接收”的特點(diǎn),作為替代品�����,人們往往會(huì)采用代理IP����。
IP偽造的規(guī)模性
無(wú)論是普匿�、還是高匿���,代理方的IP數(shù)量都是有限的����,所以在規(guī)模性方面����,的確存在限制。
但我一直都很懷疑��,黑客們可以通過(guò)超量的遠(yuǎn)程入侵����,來(lái)完成規(guī)模性突破,當(dāng)然��,這種層面的安全�����,服務(wù)端已經(jīng)很難產(chǎn)生效果了��,更多的是客戶端的安全防護(hù)。
甄別IP偽造的成功率是多少
IP偽造的成功率是技術(shù)層面的����,換而言之,目前常用的IP獲取方式(就PHP而言)有三種�����,分別是:
HTTP_CLIENT_IP:IP包的報(bào)頭�,本應(yīng)儲(chǔ)存客戶端IP���,但并沒(méi)有一致性的標(biāo)準(zhǔn)�����。
HTTP_X_FORWARDED_FOR:偽造過(guò)于方便����,而且偽造方式在互聯(lián)網(wǎng)上過(guò)于泛濫�����。
REMOTE_ADDR:末端IP���,顯示的是數(shù)據(jù)包發(fā)送端的IP——可能是代理IP��,誰(shuí)發(fā)包����,誰(shuí)簽名。但可能存在無(wú)值的結(jié)果�����。
三種IP的偽造方式:(源于豆瓣)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"Client_Ip: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優(yōu)點(diǎn):偽造成本低����,通殺90%系統(tǒng)
curl_setopt($curl, CURLOPT_HTTPHEADER, array (
"X-Forwarded-For: ".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255).".".mt_rand(0, 255),
));//優(yōu)點(diǎn):偽造成本低,通殺90%系統(tǒng)
curl_setopt($curl, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($curl, CURLOPT_PROXY, "1.1.1.1:8080");// 只能采用代理來(lái)進(jìn)行模擬�。
//優(yōu)點(diǎn):通殺100%系統(tǒng)
得出結(jié)論,由于HTTP_CLIENT_IP�、HTTP_X_FORWARDED_FOR的安全性不足,所以本應(yīng)只采用�����,REMOTE_ADDR的值�,但可能采集到空值。
傳聞:如果REMOTE_ADDR傳來(lái)的是負(fù)載均衡的節(jié)點(diǎn)IP���,那么前兩者是可信的��,如果客戶端直接與服務(wù)器對(duì)接����,則前兩者依舊是存在偽造。
參考資料:
你永遠(yuǎn)獲得不到我的真實(shí)IP
如何避免用戶訪問(wèn)請(qǐng)求偽造IP
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/22457.html
