我目前正在研究使用 IP 地址作为一种访问控制形式:例如,仅当请求来自特定 IP 地址或范围(例如:192.168.100.0/24)时才允许访问 Apache VirtualHost。
我担心的是,是否有人可以伪造他们的 IP 地址,使其看起来好像他们的请求来自这个地址?
答案1
我目前正在研究使用 IP 地址作为访问控制的一种形式:例如,仅当请求来自特定 IP 地址或范围时才允许访问 Apache VirtualHost
是的,这是合理的安全措施。不过,这不应该是你唯一的安全措施。
进一步来说:
既然您提到了 apache,我推测您谈论的协议是 HTTP。HTTP 使用 TCP,因此不受 IP 欺骗的影响。当然,有人可以在初始 TCP SYN 数据包上欺骗 IP,但他们永远无法建立 TCP 套接字,因此永远无法向您的服务器发出 HTTP 请求。