验证用户的ip时,加入黑名单的方案能否有效抵御代理人攻击?-知识问答社区-代码-血鸟社区

验证用户的ip时,加入黑名单的方案能否有效抵御代理人攻击?

并不可以。

首先,恶意攻击的IP不一定是攻击者真实IP,可能是其使用代理服务器的IP地址,而代理的IP地址可能是正常用户的IP地址,其计算机受攻击者控制。

其次,攻击者可能使用匿名代理服务器或者非匿名服务器,但是就算是非匿名的,代理服务器发送了HTTP_X_FORWARDED_FOR字段,其后面的IP也可能是攻击者伪装的地址,甚至是第二层第三层跳板的地址。

最后,加入黑名单的IP很可能是正常用户的,很容易误封锁,造成其他损失。

PS:对于一些懂一点技术的普通人,这个还是管用的,但是如果是有组织有目的的团伙进行恶意攻击,黑名单应该是没什么效果。

请登录后发表评论

    没有回复内容