IP地址可帮助Facebook和Google确定是否有人试图访问您的帐户。我已经看到代理能够“欺骗”IP地址,但这不会将其更改为正确的访问该帐户的代理。如果有人知道我的一个帐户的IP地址和密码,那么有人可能欺骗他们的IP地址以匹配我的吗?这样的IP地址安全性是否真的安全,将它合并到我的php脚本中会很好吗?
答案 0 :(得分:36)
你无法真正有效地欺骗IP,因为如果你这样做,http响应将转到那个IP而不是你的IP。因此,它可能不是最好的利用你的时间。 (它们可能是假的,但是它们无法接收预期的数据。)
通过“接收预期数据”,我的意思是如果有人在127.0.9.63尝试向Google发送登录请求,并将其IP欺骗为123.53.53.234,那么Google会将响应发送到123.53.53.234,不是127.0.9.63。这意味着127.0.9.63的潜在黑客实际上从未收到任何与您的帐户相关的数据。
这是一种风险(但可能不适合你) - 这是一种完善的DDoS(分布式拒绝服务)攻击方式。如果你很好奇的话,请看this article。
答案 1 :(得分:5)
首先要知道的是如果有人知道您的IP并试图欺骗它,他们就无法收到任何回复,因为响应会被发送到您的IP。因此,通常无法使用欺骗性IP登录网站。
另外值得一提的是,任何ISP现在都能够通过过滤掉来自网络的请求来阻止IP欺骗,这些请求来自不属于其网络的IP地址。
spoofer project有很多有关该主题的有用信息,包括您可以和不能欺骗的ISP。
答案 2 :(得分:1)
IP安全根本不安全。任何人都可以轻松找到您的IP,然后将其欺骗为您。根据IP检查一个人是否是正确的人并不是一种强有力的安全形式,但它确实有所帮助。我建议在有问题的客户端计算机上使用cookie,以便在该计算机上存储唯一的密钥,该密钥必须与存储在服务器的数据库中的密钥匹配。那会更安全。
答案 3 :(得分:0)
IP地址可以完全伪造,但不能接收任何响应的数据包。因此,如果他们知道您的IP地址,他们就无法用它来伪装成您。但是,我认为你错了,谷歌和Facebook使用特定的IP地址来确定你是谁。他们可能会使用地理位置来猜测合理性,但他们通常会在您回来时使用Cookie来识别您的机器。
答案 4 :(得分:0)
不可能在不同的路由器和IPS上进行IP欺骗。
如果您正在进行MITM攻击并使用ettercap过滤器等工具,则可以非常轻松地在WLAN中进行IP欺骗。但是走出WLAN?不。路由器知道每个区域内的IP是什么,如果某个区域中无效的IP声称来自它,它将终止该数据包。
答案 5 :(得分:0)
是的,IP地址可以是假的,有点你不能从伪造的IP请求中收到任何数据。我不会说这种方法“安全”,但它只是减少问题可能性的另一层安全措施。层越多,黑客处理的工作就越多。没有什么是100%安全的。