¿Puede un pirata informático fingir su IP como mi IP para enviar solicitudes a mi servidor? [duplicar]

Question

¿Puede un pirata informático fingir su IP como mi IP para enviar solicitudes a mi servidor? [duplicar]

#1 de Peter Green (4 votos)

1

Estoy usando Google-compute-engine y abrí mi servidor para recibir la solicitud solo de un determinado IP address y en el specified port creando un firewall-rule y permití solo esta IP, ahora para enviar una solicitud a mi servidor si un pirata informático sabe qué IP he permitido, ¿ahora puede usar mi IP para enviar una solicitud a mi servidor (falsificando mi servidor que su IP es mi IP)?

¿Es posible o no?

Y si es así, ¿qué puedo hacer para que el servidor reciba solicitudes de mi sistema únicamente?

Editar : en realidad, mi preocupación es que la IP de mi sistema sea 123.23.23.23 y solo esta IP. Permito que mi servidor acepte solicitudes creando un firewall-rule y solo permita esta IP, ahora ¿Puede un pirata informático mostrarle a mi servidor que su IP es debido a qué servidor enviará datos a su persona?

network

pregunta Sudhanshu Gaur 26.06.2018 - 15:08

fuente

1 respuesta

Lea otras preguntas en las etiquetas network

¿Cómo funciona password_hash / password_verify en php? Considerando especializarse en “seguridad de la información e ingeniería de redes”. ¿Me dejará este curso entre dos carreras diferentes?

score 4 · Accepted Answer

Spoofing IPs es una cosa, recuperar las respuestas es otra muy distinta. Para falsificar un paquete, el atacante solo necesita encontrar un ISP que sea descuidado sobre el filtrado de ingreso. Para obtener una respuesta, el atacante necesita inyectar rutas en la red, lo que es difícil de hacer y especialmente difícil de hacer sin que se note. Sin embargo, ocurre de vez en cuando, busca el secuestro de BGP para encontrar ejemplos.

Entonces, lo primero que debe hacer es asegurarse de que su servidor requiera algún tipo de establecimiento de sesión (por ejemplo, TCP) antes de actuar en una solicitud.

Más allá de eso, no debe usar el filtrado de IP como su único mecanismo de defensa, sino como una sola parte en una pila de medidas de seguridad, por lo que en el caso de que el atacante logre realizar un secuestro BGP, aún se enfrentan a otras medidas de seguridad.