1. дома
  2. Вопрос и ответ
  3. Сколько усилий требуется, чтобы подделать Ip-адрес во время вызова веб-службы?

Сколько усилий требуется, чтобы подделать Ip-адрес во время вызова веб-службы?

2008-10-22 4 views
1

Я не хочу знать, как ... Просто как сложно ....Сколько усилий требуется, чтобы подделать Ip-адрес во время вызова веб-службы?

Я думаю об обеспечении веб-службы или 2 на основе входящего клиента ipaddress вызывающего. Безопасно ли это?

Несомненно, если IPaddress был подделан, результат должен быть отправлен обратно на адрес, который был подделан, и поэтому не дошел до спуфинга?

Обновление: Хорошо, что я могу сказать .... Я должен создать метод Gettoken(), который проверяет IPaddress и передает криптографически значимый токен с тайм-аутом на любой действительный IP-адрес. Затем это требуется любым другим способом до того, как разрешен какой-либо побочный эффект.

Поскольку атакующий не может (вероятно) получить токен без действительного IP-адреса, он не сможет действительно вызвать какой-либо из моих «опасных» веб-методов?

источник

2008-10-22 Rory Becker

+2

Иногда спусковая панель может не искать ответ. Они просто хотят сделать INSERT или UPDATE. – DOK 2008-10-22 15:43:27

+0

Спасибо dok1. A * очень * действительный пункт. – 2008-10-22 15:44:44

ответ

3

Если вы пытаетесь сделать что-то более сложное, чем DDoSing или запускаете дыру в безопасности, то спуфинг не является ответом. Вам нужна система, которая будет работать для вашего запроса, таким образом скрывая истинное происхождение запроса. Поскольку мы говорим об HTTP-трафике, Anonymous Proxy сделает трюк.

В целях безопасности вы имеете в виду, что это зависит от того, могут ли быть предприняты действия. Если сайт является чисто информативным, тогда вы в безопасности. Если сайт позволяет выполнять действия (например, обновить это, удалите это), тогда рассмотрите возможность добавления, по меньшей мере, аутентификации паролей.

Еще одна проблема, которая стоит иметь в виду, заключается в том, что любой, кто контролирует маршрутизаторы между вашим сервером и IP-адресом, который вы хотите разрешить, может перехватывать пакеты. Это позволит им иметь полную двустороннюю поддельную связь без вашего сервера, реализующего ее. Если вы хотите, чтобы информация была действительно безопасной, используйте HTTPS и схему аутентификации для предотвращения таких перехватов.

источник

2008-10-22 15:37:37 64BitBob

1

Не так уж трудно, так же просто, как подмена IP-адреса для любого другого сообщения http://en.wikipedia.org/wiki/IP_address_spoofing

Но они не собираются, чтобы получить ответы. Фактический IP-адрес, который они подделывают, будет.

источник

2008-10-22 15:34:40 Nick

1

Вы правы. Если ответ вашего сервера должен достигнуть клиента для установления двусторонней связи, то поддельный IP-адрес никогда не получит вашего ответа. Тем не менее, вы можете перенести атаку отказа в обслуживании от поддельного IP, поскольку вычисление вашего ответа будет потреблять некоторый процессор на сервере.

источник

2008-10-22 15:38:52

0

Часть нашей безопасности веб-службы требует от клиентов использовать шифрование с открытым ключом/закрытым ключом (цифровые подписи xml), чтобы гарантировать отказ от отказа, чтобы гарантировать доступ только к разрешенным клиентам.

источник

2008-10-22 15:49:52

 Смежные вопросы

  • Нет связанных вопросов^_^