Come posso sapere se un utente è un sito web di accesso con un IP falsificato?

Naviga le tue risposte
1

c'è un nome utente (USERX). È un utente sospeso. Appare nei miei file di accesso utente. Appare sempre nel mezzo del tentativo di qualcun altro (USERA) di reimpostare la propria password e con l'IP di USERA.

Non c'è codice ovunque con la frase del nome utente di USERX. USERA riferisce sempre che non hanno visto nulla sul loro schermo che abbia a che fare con USERX.

Quindi questo USERX è un hacker che sta falsificando il proprio IP? Se così fosse, saprebbero l'indirizzo IP di Spoof? Stanno ascoltando da qualche parte? O c'è qualche altra spiegazione che mostra questo strano nome utente? Come faccio a testare questo genere di cose?

I miei file di registro assomiglieranno a questo: (filtrando solo questo IP) 

03/29/2015 01:21 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 11:48 AM USERA               USERA_IP_ADDRESS    login process started   /login.php
03/29/2015 11:48 AM USERA               USERA_IP_ADDRESS    failure     /login.php
03/29/2015 11:48 AM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 11:48 AM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 11:49 AM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 11:49 AM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 11:49 AM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 01:19 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 01:20 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 01:21 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 01:22 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 01:22 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 04:33 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 04:33 PM user log opening    USERA_IP_ADDRESS                /getpassword.php
03/29/2015 04:34 PM user log opening    USERA_IP_ADDRESS                /login.php
03/29/2015 04:34 PM USERA           USERA_IP_ADDRESS    login process started   /login.php
03/29/2015 04:34 PM USERA           USERA_IP_ADDRESS    success         /login.php
03/29/2015 01:22 PM USERX           USERA_IP_ADDRESS    success-suspended   /getpassword.php
    
posta danjfoley 30.03.2015 - 03:15
fonte

1 risposta

1

Prima di tutto, non puoi spoofare il tuo IP su una connessione TCP. Gli IP falsificati sono solo broadcast.

Per essere in grado di capire se un utente sta inoltrando o inoltrando il proprio traffico su un altro computer, alcuni segni rivelatori potrebbero includere:

Anche se spesso non importa. Se si tratta di un singolo attaccante o di più aggressori che esibiscono lo stesso comportamento, c'è una differenza? Se un singolo utente malintenzionato effettua l'accesso da più computer in più posizioni, è diverso dal ritrasmettere il traffico tramite i proxy?

Considerare tutte le attività sospette con i propri meriti. Se sembra che qualcuno stia facendo qualcosa che non dovrebbe essere, allora la soluzione migliore è adottare misure per proteggere contro quel comportamento , non proteggere contro quella persona . Se un sistema è sotto attacco, quindi proteggere il sistema; alteralo in modo che l'attaccante non possa riuscire.

    
risposta data 30.03.2015 - 06:28
fonte

Leggi altre domande sui tag

Il port forwarding remoto VPN compromette l'anonimato dell'utente VPN? Come mantenere segreto il record del database anche se lo sviluppatore ha accesso ad esso?