Un hacker può fingere il suo IP come mio IP per inviare richieste al mio server? [duplicare]

1

Sto usando Google-compute-engine e ho aperto il mio server per ricevere la richiesta solo da un certo IP address e al specified port creando un firewall-rule e permesso solo questo IP, ora per inviare una richiesta al mio server se un hacker sa quale IP ho permesso, ora può usare il mio IP per inviare una richiesta al mio server (falso il mio server che il suo IP è il mio IP)?

È possibile o no?

E se lo è, allora che cosa posso fare per fare in modo che il server riceva le richieste solo dal mio sistema?

Modifica - In realtà la mia preoccupazione è supporre che il mio IP di sistema sia 123.23.23.23 e solo questo IP ho permesso al mio server di accettare richieste creando un firewall-rule e permesso solo questo IP, ora un hacker può mostrare al mio server che il suo IP è questo a causa del quale server invierà i dati alla sua persona?

    
posta Sudhanshu Gaur 26.06.2018 - 15:08
fonte

1 risposta

4

Lo spoofing degli IP è una cosa, recuperare le risposte è un'altra. Per contraffare un pacchetto, l'hacker deve solo trovare un ISP che sia sciatto riguardo al filtraggio delle entrate. Per ottenere una risposta, l'aggressore deve iniettare percorsi nella rete che è difficile da fare e particolarmente difficile da fare senza farsi notare. Di tanto in tanto, però, cerca il dirottamento BGP per trovare esempi.

Quindi la prima cosa che devi fare è assicurarti che il tuo server richieda un qualche tipo di definizione di sessione (per esempio TCP) prima di agire su una richiesta.

Oltre a ciò, non dovresti utilizzare il filtro IP come unico meccanismo di difesa, ma solo come parte di una serie di misure di sicurezza, quindi nel caso in cui l'aggressore riesca a eseguire un dirottamento BGP devono comunque affrontare altre misure di sicurezza.

    
risposta data 26.06.2018 - 16:00
fonte

Leggi altre domande sui tag