Per quanto ne so, un attaccante determinato non avrebbe grandi problemi a hackerare l' indirizzo IP dei pacchetti contenuti nella sua richiesta (web).
Pertanto, non vedo come un elenco di controllo di accesso (come quelli elencati di seguito) possa migliorare la sicurezza di un server, in quanto determinati "utenti" possono semplicemente bypassare la restrizione.
Grazie:)
Lo spoofing IP (quello che erroneamente chiami "hacking l'indirizzo IP dei pacchetti") non è facile per TCP perché dovresti essere in grado di ricevere la risposta anche prima di essere in grado di inviare dati dell'applicazione reali (come una richiesta HTTP ).
Le restrizioni basate su IP non dovrebbero mai essere l'unica linea di difesa, ma è una buona idea utilizzarla ancora per bloccare gli account amministrativi quando si prevede di usarli dalla stessa posizione di rete; nello sfortunato evento in cui le credenziali vengono compromesse, l'hacker dovrà in qualche modo accedere a tale posizione attendibile (compromettendo la macchina o un router nel suo percorso verso il sistema bloccato in modo che possa apparire provenire da quella posizione e ricevere il reply packets) per poterlo utilizzare come pivot per accedere al sistema bloccato usando quelle credenziali
Leggi altre domande sui tag access-control network ip webserver restrictions