IPスプーフィングとは?
- IPスプーフィングとは、IPを偽装してアクセスする手法のことです。
- IPスプーフィングは過去の話ではなく、現在でも存在します。
- 共用サーバを利用する際には、サーバ屋がIPスプーフィング対策をしているため、利用者は心配しなくてもいいです。
- ベストアンサー
IPスプーフィングについて
IPを登録して登録された以外のIPがアクセスしてきたらPHPで判別して閲覧を制限する業務システムを作りレンタルサーバで運用しようとしているのですが、先日、IPを偽装するIPスプーフィングという手法があるということがわかりました。 登録されているIPに偽装されてしまったら、PHPでIP制限をしても意味がありません。 この記事によると http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10113199525 「他人のIPアドレスや存在しないIPアドレスに偽装することは、現在ではできないとされています。」 となっていますが、IPスプーフィングというのは過去の話なのでしょうか?サーバ屋が管理している共用サーバであればちゃんとIPスプーフィング対策がしてあって、サーバ利用者は特に気にしなくてもいい問題なのか教えてください。
- toyoshima72
- お礼率77% (65/84)
- PHP
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ほぼ、IPスプーフィングによるデータの詐取は出来ないと考えて構いません。 現在ではIPアドレスの詐称はDoS攻撃に利用されます。 DoS攻撃に関しては、必要があれば別途対策を検討されたらいいと思います。
その他の回答 (1)
- agunuz
- ベストアンサー率65% (288/438)
php云々以前にHTTPの仕組みについて(出来ればTCP/IPについても)学んだ方がいいとは思います。少なくともwebページを閲覧しようというのであれば偽装したIPアドレスでは無理です。 http://ja.wikipedia.org/wiki/IP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0 ------- 引用ここから 昨今のシステムであればRFC1948[1]で示された対策はほぼ施されていると考えられる。古いシステムであれば、IPSec等の暗号化されたプロトコルを使用するという方法がある。このような事情から、最近の対策は不正侵入等を目的とした不正アクセスよりも、DoS攻撃に主眼が置かれている。 ------- 引用ここまで
お礼
wiki拝見しました。ありがとうございます。
関連するQ&A
- IPとドメインのどちらでアクセスしたかを判別
Apacheのログ等で、 ウェブサイトに、IPアドレスを指定してアクセスしてきたか、 ドメインを指定してアクセスしてきたかを判別する事は可能でしょうか? すでに運用中のサーバ上で、 IPアドレスを直接入力してアクセスしているユーザが何人いるか調べたいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 共用サーバーの仕組みとIPアドレスについて
共用サーバーの仕組みとIPアドレスについて教えてください。 まず、共用のサーバーですが私の中では1台のサーバー(HDD)を複数の人が使っているという認識ですがよろしいのでしょうか? ※添付画像を参照してください。 ---------------------------------------------- もう一つ、IPアドレスについて教えてください。 現在、レンタルサーバー(ヘテムル)を借りていてサブドメインの設定をしたいと考えております。 ドメインは別の人が管理しており、サブドメインを割り当てるのにIPアドレスを教えてくれと言われました。 ヘテムルのコンパネに「サーバーIPアドレス」が表示されているのですがこれでいいのでしょうか? この「サーバーIPアドレス」とは、例えば私がAさんだった場合、Aさんが使用している領域に対するIPアドレスなのでしょうか? それとも、「共用サーバー」に対するIPアドレスなのでしょうか? ※添付画像を参照してください。 よく理解できないで質問しているので質問の内容がカオスだったらすいません。 宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- IPアドレスが、外国のものがやたら多いです。
ネットショップを運営しているのですが、 生ログ解析で、時おり、IPアドレスが、外国のものがやたら多いときがあります。 それは、フランス、アメリカ、スペイン、メキシコ、デンマーク、 イタリア、ドイツ、等、、 それも、数分おきに閲覧しているようです。 何か、嫌がらせのような気がして非常に不愉快な思いをしております。 IPアドレスの検索をしても、せいぜい、国籍(アメリカ、フランスなど)がわかる程度、私の住む場所は、田舎で、過疎地です。 悪戯くらいだろうと思っていますが、正直困っています。 他に具体的な被害は無いとは思いますが(単純に、気が付いていないのかも) そして、こういう手法は簡単にできるのかと思い、いろいろ検索して調べたのですが、調べた範囲では海外サイトの動画の閲覧規制を突破する為の、IPアドレスを変更(偽装)するとか、そのくらいしかわかりませんでした。 後、考えられる手法は、海外プロキシ経由でIPアドレスの偽装くらいだと思います。でも、私のサイトの訪問者は数分おきに、7~8カ国の、 偽装IPを使い訪問してきます。 こういうことは可能でしょうか? 可能としたら、相当悪意があると?考えたほうがいいのでしょうか? 普通のサイトと違い、ネットショップなので、かなり悩んでいます。 どなたか教えてください、よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 同報|剥製と化石とホルマリン漬け
差異をおしえて下さい 同報 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?qid=1458741689
- ベストアンサー
- 生物学
- なぜ、女は平気に犯罪を犯せるのですか。
なぜ、女は、犯罪を犯しても、平気な顔していられるのですか。http://detail.chiebukuro.yahoo.co.jp/qa/question_detail.php?qid=1416715364
- 締切済み
- その他(社会問題・時事)
お礼
IP偽装はできるけど限りなく難しいということですね。回答ありがとうございます。