¿Es posible falsificar el último proxy de un encabezado X-Forwarded-For?

Navega tus respuestas
5

Estoy usando un complemento de Firefox enlace para parodiar el encabezado X-Forwarded-for a 8.8.8.8 .

Para la siguiente página de php: 

echo $_SERVER['REMOTE_ADDR']  . '<br />'; 
echo $_SERVER['HTTP_X_FORWARDED_FOR']  . '<br/>' . '<br />';

Al acceder a la instancia desde la dirección IP de la instancia, esta es la siguiente salida: 

72.14.255.255
8.8.8.8

Al acceder a la instancia desde la dirección del equilibrador de carga en la que se encuentra la instancia, esta es la siguiente salida: 

10.173.25.72
8.8.8.8, 72.14.255.255

El primer valor es la dirección IP local de mi equilibrador de carga elástica.

Dado que el formato del encabezado X-Forwarded-For es como enlace 

X-Forwarded-For: client, proxy1, proxy2

¿Es seguro asumir que el último proxy no puede ser falsificado?

    
pregunta 19.11.2012 - 06:40
fuente

2 respuestas

5

El equilibrador de carga establece la parte 'más reciente' del encabezado.

Siempre que confíe en que el equilibrador de carga (y la conexión entre su servidor y el equilibrador de carga) establezca el encabezado como la dirección IP en el otro extremo de su conexión TCP, entonces puede confiar en que la última entrada en el header es una representación precisa de la fuente de la conexión (desde la perspectiva del equilibrador de carga).

    
respondido por el Shane Madden 19.11.2012 - 07:06
fuente
1

El valor del campo de encabezado X-Forwarded-For se puede establecer en el lado del cliente, lo que también se puede denominar como X-Forwarded-For spoofing. Sin embargo, cuando la solicitud web se realiza a través de un servidor proxy (un servidor proxy no elite con bajo nivel de anonimato), el servidor proxy modifica el campo X-Forwarded-For agregando la dirección IP del cliente (usuario). Esto dará como resultado 2 direcciones IP separadas por comas en el campo X-Forwarded-For. Por lo tanto, el servidor web, si es necesario, puede detectar el uso de un servidor proxy y lo más probable es que detecte la falsificación. El siguiente artículo ofrece una explicación de esto con un ejemplo de código de Python Spoof X- Reenviado para . Por lo tanto, el uso de proxies de élite (que tienen un alto nivel de anonimato) puede ayudar a ocultar la dirección IP real del cliente.

    
respondido por el Guest 11.02.2014 - 19:43
fuente

Lea otras preguntas en las etiquetas

¿Notificación de falla en la entrega? ¿Protección contra spam? ¿No está comprobando la vulnerabilidad de src url?