检测伪造的IP地址?

发布于 08-29 01:56 字数 93 浏览 9 评论 0原文

如何检测通过 Web 表单接收的数据的 IP 地址是否来自欺骗性 IP 地址?

如果可以在 PHP 中进行检测,是否有一个库也会尝试查找真实的 IP 地址?

How do you detect if the IP address for data received via a web form has come from a spoofed IP address?

If detection is possible in PHP, is there a library that will also attempt to find the real IP address?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

﹂绝世的画2024-09-05 01:56:15

啊 - 你不能。不能有欺骗性的IP地址。

请注意,HTTP(Web 表单的基础)运行在 TCP 之上。

如果我在 TCP 过程中欺骗我的 IP 地址,我将永远无法建立 TCP 连接。如果没有建立 TCP 连接,我无法向您的服务器发送任何数据。

您这边的连接一直处于半开状态 - 顺便说一句,这是不久前拒绝服务攻击的攻击媒介之一(半开连接使服务器过载,因此无法建立真正的连接):

因此:为了完成表单数据提交,我需要打开TCP通道,为此我的IP数据包需要提供真实的IP地址。

您从哪里得知您提交的内容来自欺骗性 IP 地址?

Äh - you can not. There can not be a spoofed IP address.

See, HTTP (which is the b asis for web forms) runs on top of TCP.

If I spoofe my IP address in the TCP process, I will never manage to establish the TCP connection. WIthout an established TCP connection, I can not send any data to your server.

THe connection on your side keeps stuck in a half open state - which, btw., was one of the attack vectors some time ago for a denial of service attack (overloading servers with half open connections so real ones do not get established):

Ergo: In order to complete the form data submission, I need to open the TCP channel, for which my IP packets need to provide the real IP address.

Where did you get the idea that your submissions come from spoofed IP addresses?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文