我正在处理受防火墙保护的应用程序,并且只允许从某些IP地址(这是应用程序Web服务器)进行访问。应用程序安全问题:伪造IP地址有多容易?
它有点微妙,引入另一个认证/保护层会很麻烦。
我的网络的理解是不是很大,因为它不是我的问题,但在我的脑海我提出了以下方案:
有人知道我们的应用程序服务器的IP地址和要假冒它来访问他知道监听套接字和协议的其他应用程序。
因此,他改变了他的IP数据包的标题,使Web服务器IP作为发送器。
接下来会发生什么?
答:他的ISP拒绝数据包并说:“嘿,那是不是你离开我分配的IP地址。” - Problema解决
B:该ISP传递到下一个级别的数据包(其上行链路...)
让我们假设的ISP已经受损或数据包被传递,而不检查(我不知道是否是这种情况)
接下来会发生什么?
答:承运人拒绝数据包并说:“嘿,那IP是不是在我们同意你所操作的IP范围!” - 现在,如果我的网络服务器不是由我的攻击者所攻击的同一ISP运营的 - 问题已解决
B:ISP不检查数据包或被盗用,并将其转发给他的上行链路。
现在我很确定IP地址在通过路由器时被检查和过滤。否则,这将是完全无政府状态。
所以说得直白:一个想要伪造我的IP地址的攻击者需要破坏我的Web服务器负责运行的IP范围的非常相同的ISP,或者这个ISP不会执行数据包检查。
- 这是正确的吗?
好吧,现在我想象我的服务器位于办公室,它的ISP是一个区域性有线电视公司。
将数据包从我的IP地址发送到另一个互联网IP需要什么步骤?
(当然,我只是要求了解风险并选择适当的保护!)
我想象一下,路由站通常位于街道旁边的一个小容器中,而这个小容器只受锁的保护。去那里。交换电缆或将自己插入。
如果您知道自己在做什么,或者是否存在使用真实办公室调制解调器上存储的密钥进行一些加密握手,那么建立经过身份验证的连接需要这种方式吗?
我在谈论今天的有线互联网标准。
最后一个想法:所以如果我的原始服务器不是某个家庭的ISP,它的站点在大街上容易受到攻击,我应该很安全,对吧?
我记得NFS服务器只依赖IP身份验证作为默认设置。因为这很常见 - 是否有任何NFS服务器因伪造IP地址而被黑客攻击的例子?
我意识到,这个问题是非常非常非常迷惑。这是因为我不确定我在这里说什么。我只是想给出一些我认为洞穴食物可能存在的意见,所以他们可以被证实或消除。
总的来说,我很感激任何评论和你对这个问题的个人想法!
我很清楚你知道你在说什么。谷歌在谷歌上通过TCP进行IP欺骗时会带来多少垃圾,真是太棒了。谢谢 – wlf 2013-05-02 18:53:02
@wlf:是的,它很可能是日志中的地址对应于正在进行连接的实际机器 - 也就是说,该机器可能是受攻击者入侵并用于启动的第三方机器攻击。 – caf 2013-05-03 03:49:23