IP模擬器
要用代理IP突破限制,免費(fèi)的代理IP不容易用,而且要花錢買。這個(gè)IP地址可以偽造嗎?如何偽造一個(gè)IP地址?
只要你在前期投票,你可能不會(huì)認(rèn)為一個(gè)人會(huì)投更多的票。那時(shí)候反正上網(wǎng)的人不多。后來COKIE驗(yàn)證和IP驗(yàn)證慢慢出來了,但這些都不是最安全的,因?yàn)閏ookie放在客戶端,可以偽造。IP可以使用代理或偽造請(qǐng)求。有些人可能會(huì)提出異議。我們以后再討論吧。真的沒有什么是100%保險(xiǎn)的。湖南衛(wèi)視幾年前做了一個(gè)比較獨(dú)特的。短信+QQ一票收費(fèi)1元。他們刷得越多,就越開心。
如果投票驗(yàn)證cookie,則刪除cookie并繼續(xù)投票;如果驗(yàn)證IP,請(qǐng)更改代理以繼續(xù)投票。如果你說換代理很麻煩?然后偽造http請(qǐng)求中的IP信息。
有人會(huì)說IP認(rèn)證是在TCP層做的,不是HTTP層。如果IP是偽造的,可能連TCP的三次握手都完成不了。我在這里說的不是完全偽造的。如果使用透明代理上網(wǎng),透明代理發(fā)送到服務(wù)器的HTTP請(qǐng)求將包含x-forward-for信息。示例:X-轉(zhuǎn)發(fā)-適用于:162.150.10.16。
那么我們只需要在發(fā)送到服務(wù)器的http請(qǐng)求中添加X-forward-For:162 . 150 . 10 . 16信息。
在實(shí)現(xiàn)正常TCP/IP通信的情況下,偽造源IP是不可能的,也就是說在TCP/IP協(xié)議中,偽造數(shù)據(jù)包的源IP是可能的,但這會(huì)使發(fā)送的數(shù)據(jù)包來回往返,從而無法實(shí)現(xiàn)正常通信。就像我們給對(duì)方寫信,如果寫錯(cuò)了發(fā)件人地址,收件人按照信封上的發(fā)件人地址回復(fù),原發(fā)件人就收不到回復(fù)。
一些DDoS攻擊,如SYNflood,利用TCP/ip的這一缺陷來實(shí)現(xiàn)攻擊。在教科書《計(jì)算機(jī)網(wǎng)絡(luò)》中,這種行為被定義為“無論你是否啟動(dòng)它”。
但是,該漏洞并不存在于所有HTTP應(yīng)用程序中,因此使用范圍是有效的。
但是很多時(shí)候,我們還是需要得到返回的信息,比如數(shù)據(jù)采集等。這些信息需要在ip突破后才能獲取,所以不能用這種方法,仍然需要使用http代理IP。
