One thing I've noticed is that the idea of "spoofing" the source IP address gets brought up but people rarely go into detail about how challenging that might be in practice (eg, accurately guessing TCP sequence numbers), so I'd be interested in any opinions about the practicality of spoofing IP addresses with common application protocol such as HTTP.
Un punto equo che guadagna il mio +1.
Se stai cercando di dirottare una connessione esistente dato che sai per argomento che 256.0.0.1 (volutamente non reale) è nella whitelist è piuttosto difficile, come affermi.
Penso che raggiungiamo lo spoofing IP come la minaccia più ovvia, come con l'idea che tutti gli hacker siano "leet", usano gestori di finestre affiancate e hanno terminali trasparenti. Tuttavia, ci sono alcuni problemi più ovvi:
- Cosa succede se un altro computer acquisisce quell'indirizzo IP? Se si utilizzano solo restrizioni basate sull'indirizzo IP, diventa un problema.
- Cosa succede se il computer viene compromesso? Di nuovo, un problema se si utilizza il filtraggio degli indirizzi IP da solo.
- Che cosa succede quando hai NAT e non hai accesso all'indirizzo IP di origine?
In altre parole, il problema è che mentre questo potrebbe limitare l'accesso, non fa nulla per controllare autorizzazione . Come un firewall senza stato, che presuppone che tutti in questa sottorete privata siano buoni. Va tutto bene, ma hai autorizzato il loro accesso? Se riescono ad acquisire, con qualsiasi mezzo, un indirizzo IP nel range corretto, le darai fiducia.
Al contrario, se utilizzi una qualche forma di livello di autenticazione, rendi più difficile per l'attaccante ottenere accesso laddove non sono autorizzati.
Una soluzione migliore nella mia mente è quella di utilizzare IPTables per contrassegnare determinate interfacce come se avessero accesso a più o meno servizi. Questo è quindi legato alla rete fisica, che è molto più difficile da manipolare per un utente esterno (o addirittura interno). Tuttavia, devi comunque avere l'autenticazione.