Ограничение доступа к сайту по IP

Question

Безопасно ли ограничивать доступ к сайту по IP?

Я знаю, что существует нечто, называемое «IP-спуфинг» - означает ли это, что (при некоторых условиях) ограничение IP не является точным?

Answer 1

Если клиент подделывает свой исходный IP-адрес, будет очень трудно установить TCP-соединение , потому что, как указано в комментарии ниже @ cdhowie , клиенту потребуется Подтвердите ответ сервера SYN + ACK, который он никогда не получит.

Поддельные IP-адреса в основном опасны для атак типа "отказ в обслуживании" атак, поскольку злоумышленнику не нужно получать ответы на пакеты атаки, и их будет намного сложнее фильтровать, поскольку каждый поддельный пакет кажется пришли с другого адреса.

Answer 2

Не совсем. Во-первых, вам нужно ограничить все прокси, чтобы быть эффективными. Что еще более важно, вы можете заблокировать таких законных пользователей. Это может быть быстрое решение для некоторых хронических проблем, но в целом это не так эффективно, как кажется.

Answer 3

IP-спуфинг в основном возможен в локальной сети. На мой взгляд, невозможно ограничить доступ к сайту по IP. Я предпочел бы рассмотреть применение некоторых сертификатов / методов аутентификации.

Здесь является примером. Прочитайте немного теории здесь