要用代理IP突破限制,免费的代理IP不容易用,而且要花钱买。这个IP地址可以伪造吗?如何伪造一个IP地址?
只要你在前期投票,你可能不会认为一个人会投更多的票。那时候反正上网的人不多。后来COKIE验证和IP验证慢慢出来了,但这些都不是最安全的,因为cookie放在客户端,可以伪造。IP可以使用代理或伪造请求。有些人可能会提出异议。我们以后再讨论吧。真的没有什么是100%保险的。湖南卫视几年前做了一个比较独特的。短信+QQ一票收费1元。他们刷得越多,就越开心。
如果投票验证cookie,则删除cookie并继续投票;如果验证IP,请更改代理以继续投票。如果你说换代理很麻烦?然后伪造http请求中的IP信息。
有人会说IP认证是在TCP层做的,不是HTTP层。如果IP是伪造的,可能连TCP的三次握手都完成不了。我在这里说的不是完全伪造的。如果使用透明代理上网,透明代理发送到服务器的HTTP请求将包含x-forward-for信息。示例:X-转发-适用于:162.150.10.16。
那么我们只需要在发送到服务器的http请求中添加X-forward-For:162 . 150 . 10 . 16信息。
在实现正常TCP/IP通信的情况下,伪造源IP是不可能的,也就是说在TCP/IP协议中,伪造数据包的源IP是可能的,但这会使发送的数据包来回往返,从而无法实现正常通信。就像我们给对方写信,如果写错了发件人地址,收件人按照信封上的发件人地址回复,原发件人就收不到回复。
一些DDoS攻击,如SYNflood,利用TCP/ip的这一缺陷来实现攻击。在教科书《计算机网络》中,这种行为被定义为“无论你是否启动它”。
但是,该漏洞并不存在于所有HTTP应用程序中,因此使用范围是有效的。
但是很多时候,我们还是需要得到返回的信息,比如数据采集等。这些信息需要在ip突破后才能获取,所以不能用这种方法,仍然需要使用http代理IP。