我需要汇总一个关于根据IP地址限制特定国家内容的弱点的小简报。
除了使用位于其他国家/地区的代理服务器之外,您能想到绕过这样一个系统的另一种方法吗?
答案 0 :(得分:6)
基本上,任何使用中介的解决方案都是代理。期。
所有“匿名浏览”网站都是代理,即使他们使用自己的软件。
您可以使用SSH和隧道,但实际上,这也是一个代理,只是一个隧道代理。与VPN相同。
唯一不需要代理的是源地址欺骗,只适用于单向攻击,因为没有返回数据能够找到你。
另外,请考虑Geo-Locating不是100%准确。我在加拿大有IP地址,显示为美国地址,我有美国地址显示为加拿大。我相信这在世界其他地方更为常见。
答案 1 :(得分:1)
您可以购买阻止您广播IP地址的软件。我确信它有效,我看到它在横幅广告中广告宣传:)
更严重的是,绕过这种方法的一种方法是使用缓存服务器(谷歌缓存,支路机器)。
答案 2 :(得分:1)
我认为你不能。你正在谈论的机器必须知道在哪里发送它的回复;那是你的IP地址。隐藏它的唯一方法就是让它回复那些不是你传递给你的人 - 即。代理人。
Tor是一般的匿名实现的好方法,虽然它不适合规避你所谈论的系统类型。
答案 3 :(得分:1)
由于您的IP地址位于通过网络的每个IP数据包中,并且您需要获得响应,因此无法阻止在服务器上检测到您的真实IP地址(除了通过代理服务器)介于两者之间。)
您可能感兴趣的一些链接:
Conflict between Sweden and Norway about surveillance(瑞典无法可靠地识别挪威的IP流量并将其排除在监控之外)
Herdict.com(我们建立的,我很乐意报告)
答案 4 :(得分:1)
这取决于您检查IP的IP堆栈级别,但在更高级别上,您甚至不需要让代理服务器显示不同的IP地址。例如,如果您要检查的是,修改TCP标头就可以执行此操作。
这是一个讨论欺骗的链接:http://www.securityfocus.com/infocus/1674
答案 5 :(得分:0)
如果该服务使用基于Web的地理IP查找,则成功的MITM攻击可能会诱使该服务认为该IP地址有效。当然,这涉及更多,但绝对可行。
答案 6 :(得分:0)
不要忘记VPN(并且,不可否认,NAT)。我想这也可以归类为代理。它还需要访问另一个国家的合适机器。