Сколько усилий нужно, чтобы подделать IP-адрес при вызове веб-службы?
Я не хочу знать, как... Просто, как сложно....
Я думаю о безопасности веб-службы или 2 на основе входящего клиента IP-адрес вызывающего абонента. Насколько это безопасно?
Конечно, если IP-адрес был подделан, то результат должен быть отправлен обратно на адрес, который был подделан, и, следовательно, не достичь спуфер?
Обновление: Хорошо, так что из того, что я могу сказать.... Я должен создать метод Gettoken(), который проверяет IP-адрес и передает криптографически значимый токен с таймаутом на любой действительный IP-адрес. Затем это требуется любым другим методом, прежде чем разрешается любой побочный эффект.
Поскольку злоумышленник не может (вероятно) получить токен, не имея действительного IP-адреса, он не сможет достоверно вызвать любой из моих "опасных" веб-методов?
4 ответа
Если вы пытаетесь сделать что-то более сложное, чем DDoSing или вызываете дыру в безопасности, то подмена не является ответом. Что вам нужно, это система, которая будет обрабатывать ваш запрос, таким образом скрывая истинное происхождение запроса. Поскольку мы говорим о HTTP-трафике, анонимный прокси сделает свое дело.
В целях безопасности, на которые вы ссылаетесь, это зависит от того, могут ли быть предприняты действия. Если сайт носит исключительно информационный характер, то вы в безопасности. Если сайт разрешает выполнение действий (например, обновить это, удалить это), тогда подумайте о добавлении хотя бы парольной аутентификации.
Другая проблема, о которой следует помнить, заключается в том, что любой, управляющий маршрутизаторами между вашим сервером и IP-адресом, который вы хотите разрешить, может перехватывать пакеты. Это позволило бы им иметь полную двустороннюю поддельную связь без вашего сервера. Если вы хотите, чтобы информация была действительно безопасной, используйте HTTPS и схему аутентификации, чтобы предотвратить такие перехваты.
Ты прав. Если ваш ответ сервера должен достигнуть клиента для установления двусторонней связи, то поддельный IP-адрес никогда не получит ваш ответ. Однако вы можете подвергнуться атаке типа "отказ в обслуживании" со стороны поддельного IP-адреса, поскольку вычисление вашего ответа потребует некоторого количества ресурсов ЦП на сервере.
Не так сложно, так же просто, как подделать ваш IP-адрес для любого другого сообщения http://en.wikipedia.org/wiki/IP_address_spoofing
Но они не собираются получать ответы. Фактический IP-адрес, который они подделали, будет.
Частью нашей безопасности веб-службы является требование от клиентов использовать шифрование с открытым ключом / личным ключом (цифровые подписи xml), чтобы исключить возможность отказа, чтобы гарантировать, что только разрешенные клиенты могут получить доступ к службе.