Ist es sicher, den Zugriff auf eine Site per IP einzuschränken?Einschränken des Zugriffs auf eine Site durch IP
Ich weiß, dass es etwas namens "IP-Spoofing" gibt - bedeutet das, dass (unter bestimmten Bedingungen) die IP-Beschränkung nicht korrekt ist?
aber der Angreifer könnte Methoden auf dem Dienst aufrufen (selbst wenn er die Antwort nicht sieht) –
@Yaron: Nicht wirklich auf TCP-basierten Protokollen (wie HTTP). Um eine Verbindung herzustellen, muss der Client Folgendes bestätigen: http://en.wikipedia.org/wiki/Three_way_handshake#Connection_establishment –
@Yaron: Unwahrscheinlich. Um die TCP-Verbindung sogar einzurichten, müsste der Spoofer das SYN + ACK des Servers bestätigen. Und er müsste die spezifische 32-Bit-Sequenznummer, die in dem SYN + ACK-Paket gesendet wurde, ACK, die er niemals empfangen würde. Solange der Host, den er anzugreifen versucht, genügend zufällige Anfangssequenznummern wählt, ist dieser Angriff nicht praktisch. – cdhowie