如果IP地址可以被欺骗的话

Question

如果可以通过创建虚假或被操纵的 http 标头来欺骗 IP 地址，因此不应依赖它来验证 PHP/ASP 页面中的传入请求，那么服务器为何会采用它并依赖它呢？比如拒绝IP或者允许IP都是基于IP的。

服务器是否可以通过其他（且更可靠）方式获取 IP 信息，而不是 PHP/ASP 通过服务器变量获取 IP 信息？

Answer 1

服务器通常愿意依赖连接的 IP 地址来获取低风险流量，因为设置 TCP 会话需要 三向握手。仅当数据包中的 IP 地址可路由并且某些计算机已准备好处理连接时，此握手才能成功。恶意路由器可以伪造 IP 地址，但一般来说，距离路由器任一端点越远，伪造连接就越困难，因此大多数人准备依赖它来进行低风险用途。 （例如，DNS 欺骗更有可能歪曲连接端点。）

高风险用户必须使用类似于 TLS、IPsec 或 CIPSO（罕见）用于验证连接端点，或者在较低层上构建用户身份验证以验证特定连接（OpenSSH）。

但是 TCP 会话的实际内容可以是任何内容 - 服务器不应依赖 TCP 会话的内容（例如 HTTP 标头）来如实报告 IP 地址或其他重要内容。

Answer 2

IP 地址不能被欺骗。服务器需要该地址来发送回复。

PHP 从服务器获取其 $_SERVER 全局的 IP 地址（变量名由此而来！），这决定了协议栈中较低层的地址。

编辑：

sarnold 提出了一个很好的观点，即原则上，人们可能会破坏路由表以误导流量。 （事实上​​，我相信几年前在亚洲的第 1 级路由器中曾发生过这样的事件。）因此，我应该澄清一下，我的评论“IP 地址不能被欺骗”是狭义的，旨在指出服务器变量将始终忠实地反映目标 IP。服务器边界之外发生的事情完全是另一回事。