Цитата qaz1312:
|
Вообще, разговор пошел о таком способе защиты как доверенный Ip этот, вот и стало интересно достойная ли эта мера защиты или нет) Есть ли способы как то проломиться и дать серверу подумать* что к нему ломится с доверенного Ip. Хацкеры то по любому знают) А мне просто утолить собственное любопытство вот и все) »
|
Я ничего не понял из этого вопроса.
Поэтому еще раз уникальность IP - это бред.
IP адрес имеет вполне чёткую привязку к MAC адресу, который действительно должен быть уникальным
(справедливости ради стоит сказать, что mac адрес тоже можно изменить, и мировая история знает случаи повторения mac адресов в промышленном масштабе, но сейчас не об этом).
За привязку IP -> mac отвечают DNS, DHCP сервера в локальных сегментах + компании IANA и пр. в мировых масштабах. (пусть спорно, но пойдет)
Есть такой протокол ARP, благодаря которому сетевые узлы ведут ARP таблицы -- Таблицы сопоставления IP-mac адрес.
Сымитировать атаку с ложного ip адреса в плохо настроенном локальном сегменте (бестолковый свитч в комнате) проще пареной репы.
Произвести атаку с ложного mac адреса -- тоже.
Поэтому (возвращаясь назад) в системах денежных платежей (webmoney и пр.) используются системы шифрования. И привязка идет к надежным ключам, а не к mac и ip.
Цитата qaz1312:
|
И это значит чисто теоретически можно? »
|
Фильтрация трафика с определенными условиями.
Подмена ip и mac - трудов не составит. Поэтому см. выше про криптосистемы.
