Fai riferimento a questo post qui how-can-i-get-the-mac-e-l'-indirizzo-ip-di-un-connesso-client-in-php , l'indirizzo MAC è unico come dispositivo giusto?
Quindi, se trovassi un possibile attacco da quel dispositivo, potrei semplicemente mettere in blacklist e bloccare il dispositivo dal mio accesso al sito web è corretto?
Ci sono un paio di problemi qui.
Innanzitutto, gli indirizzi MAC, pur essendo intesi come unici, non sono in pratica. Sono controllabili dall'utente.
Il secondo problema è che l'applicazione basata su PHP, se su Internet, non sarà in grado di accedere all'indirizzo MAC. Il motivo è che gli indirizzi MAC sono di livello 2 e quelli di livello 2 non vengono generalmente inviati attraverso i collegamenti WAN. Se vuoi che qualcosa blocchi, hai dati di livello 7. Questo include:
Tuttavia, se la tua applicazione è su Internet, verrà attaccata. L'energia dovrebbe essere spesa per garantire che l'applicazione segua le buone pratiche di sviluppo. Ciò include il mantenimento dell'aggiornamento con tutti i framework e le librerie che utilizza, la codifica dell'output dei dati forniti dall'utente, le query parametrizzate e così via.
Per quanto riguarda la prima domanda, gli indirizzi MAC dovrebbero essere unici, ma dal punto di vista della sicurezza non dovresti dare per scontato questo. Oggigiorno è diventato molto facile spoofare l'indirizzo MAC .
Sì, ma puoi essere sicuro di bloccare il dispositivo giusto.
Diciamo che stai rilevando traffico malevolo da un dispositivo nella tua rete (dato che stai effettuando la scansione con l'indirizzo MAC), quell'indirizzo potrebbe essere il tuo gateway che trasferisce da "mondo esterno" alla tua rete locale. È vero che vedi il traffico malevolo proveniente dal tuo gateway (nella prospettiva del livello 2) ma nella prospettiva del livello 3 il traffico dannoso non viene da lì. Più alta è la prospettiva del livello di scansione del traffico, più efficace sarebbe.
Suggerirei di adottare misure precauzionali in base al tipo di attacco e provare a bersagliare l'attacco, non l'attaccante. In questo modo sarai protetto da molti attaccanti che usano la stessa tecnica di attacco.
Leggi altre domande sui tag ip mac-address