通过IP限制对网站的访问是否安全?
我知道有一种叫做“IP欺骗”的东西 - 这是否意味着(在某些情况下)IP限制不准确?
答案 0 :(得分:2)
如果客户端伪造其源IP地址,则establish a TCP connection将非常困难,因为在下面的评论中注明@cdhowie,客户端需要确认服务器的SYN + ACK,它永远不会收到。
欺骗性IP地址对于denial of service攻击来说大多是危险的,因为攻击者不关心接收对攻击数据包的响应,并且由于每个欺骗数据包似乎来自不同的数据,因此它们将更难以过滤地址。
答案 1 :(得分:1)
不是真的。首先,您需要限制所有代理也是有效的。更重要的是,您可能会阻止这样的合法用户。它可以快速解决一些慢性问题,但总的来说它并不像看起来那么有效。
答案 2 :(得分:0)