IP-адрес помогает Facebook и Google определить, действительно ли кто-то пытается получить доступ к вашей учетной записи. Я видел, как прокси-серверы могли «обманывать» IP-адрес, но это не изменило бы его на правильный для доступа к этой учетной записи. Если бы кто-то знал мой IP-адрес и пароль для одной из моих учетных записей, возможно ли кому-то подделать их IP-адрес, чтобы он соответствовал моему? Насколько безопасна защита IP-адресов, и было бы неплохо включить ее в мои php-скрипты?
Вы не можете эффективно обманывать IP эффективно, потому что, если вы это сделаете, HTTP-ответы будут отправляться на этот IP-адрес, а не на ваш. Таким образом, это, вероятно, не будет наилучшим образом использовать ваше время. (Они могут быть фальшивыми, но они не могут получить намеченные данные.)
«Получать намеченные данные» означает, что если кто-то из 127.0.9.63 пытается отправить запрос на вход в Google и обманывает свой IP-адрес 123.53.53.234, то Google отправит ответ 123.53.53.234, а не 127.0. 9,63. Это означает, что потенциальный хакер на 127.0.9.63 никогда не получает никаких данных, относящихся к вашей учетной записи.
Это риск (но, вероятно, не для вас) – это хорошо зарекомендовавший себя способ атаки DDoS (Distributed Denial of Service). Посмотрите на эту статью, если вам интересно.
Первое, что нужно знать, это то, что, если кто-то знает ваш IP-адрес и пытается его обмануть, они не могут получать никаких ответов, поскольку ответ будет отправлен на ваш IP-адрес. Таким образом, вход в веб-сайт с поддельным IP-адресом, как правило, невозможен.
Также стоит знать, что все интернет-провайдеры теперь могут предотвращать спуфинг с помощью IP-адресов, отфильтровывая запросы, исходящие из их сети, которые поступают с IP-адресов, не входящих в их сеть.
В проекте спуфинга есть много полезной информации по этому вопросу, включая интернет-провайдеров, из которых вы можете и не можете обманывать.
Безопасность IP-безопасности небезопасна. Это очень легко для любого, чтобы найти свой IP-адрес, а затем подделать его, чтобы быть вами. Проверка того, что человек является правильным человеком на основе IP, не является сильной формой безопасности, но это немного помогает. Я бы предложил использовать файл cookie на клиентской машине, чтобы на этом компьютере был сохранен уникальный ключ, который должен был бы соответствовать одному, хранящемуся в БД вашего сервера. Это было бы намного безопаснее.
IP-адрес может быть полностью фальшивым, но не может получать какие-либо пакеты в ответ. Поэтому, если они знают ваш IP-адрес, они не могут использовать его, чтобы претендовать на то, чтобы быть вами. Однако, я думаю, вы ошибаетесь, что Google и Facebook используют определенный IP-адрес, чтобы определить, кто вы. Они могут использовать геолокацию, чтобы угадать правдоподобие, но обычно используют файлы cookie для распознавания вашей машины, когда вы возвращаетесь.
IP Spoofing на разных маршрутизаторах и через IPS невозможно.
Вы можете очень легко выполнить IP Spoofing в WLAN, особенно легко, если вы делаете атаку MITM и используете такие инструменты, как фильтры ettercap. Но выходит за пределы WLAN? Неа. Маршрутизаторы знают, какие IP-адреса находятся в каждой области, и если IP-адрес, который является недействительным в области, претендующей на это, он убьет пакет.
Да, IP-адреса могут быть подделаны, вы не можете получать какие-либо данные из запросов, сделанных с поддельным IP-адресом. Я бы не сказал, что этот метод «безопасен», но это просто еще один уровень безопасности, чтобы уменьшить вероятность возникновения проблемы. чем больше слоев, тем больше работы для хакера. Ничто не защищено на 100%.