我有一台 http 服务器。能否识别使用不同 IP 地址向我的 http 服务器发出 http 请求的机器?
换句话说,是否可以通过除用于发出请求的 IP 地址之外的其他东西来识别机器?
答案1
有时,通过查看发送的 User-Agent 标头,您可以获得一些成功。但如果攻击者是经验丰富的攻击者,他们可能会改变这一点。如果您认为有人正在使用计算机上的浏览器访问您的服务器,但来自多个 IP,另一种方法是使用 mod_rewrite(或其他方法)在他们的浏览器上设置 cookie,然后监视该 cookie。
答案2
使用 apache,您可以集成 p0f 和 mod_pof 来制作浏览器指纹。请检查http://linuxbox.co.uk/p0f_php_fingerprinting.php