Web services 在对Web服务的调用中欺骗Ip地址需要付出多少努力？

我不想知道怎么。。。多么复杂

我正在考虑根据呼叫者的传入客户端IP地址保护webservice或2。这安全吗

当然，如果IPaddress被欺骗，那么结果必须发送回被欺骗的地址，因此无法到达欺骗者

更新：好的，从我能告诉你的。。。。我应该创建一个Gettoken方法，该方法检查IPaddress并向任何有效IP地址发送一个具有加密意义的令牌，该令牌具有超时。在允许任何类型的副作用之前，任何其他方法都需要这样做

---

由于攻击者在没有有效IP的情况下不可能获得令牌，因此他将无法有效地调用我的任何危险webmethods

没那么难，就像欺骗你的ip地址进行任何其他通信一样容易

---

但他们不会得到回应。他们伪造的实际IP地址将。

没有那么难，就像为任何其他通信伪造您的IP地址一样容易

---

但他们不会得到回应。他们欺骗的实际IP地址将是。

如果你试图做比使用DDoS或触发安全漏洞更复杂的事情，那么欺骗不是答案。您需要的是一个系统，它将为您的请求提供前端，从而隐藏请求的真实来源。因为我们讨论的是HTTP流量，所以an就可以做到这一点

出于您所指的安全目的，这取决于是否可以采取行动。如果该站点纯粹是信息性的，那么您是安全的。如果站点允许执行操作，例如更新，删除它，然后考虑添加至少密码验证。

---

要记住的另一个问题是，任何控制服务器和您希望允许的IP地址之间的路由器的人都可以拦截数据包。这将允许他们有完整的双向欺骗通信，而您的服务器没有意识到这一点。如果您希望信息真正安全，请使用HTTPS和身份验证方案来防止此类拦截的发生。

如果您试图执行比使用DDoS或触发安全漏洞更复杂的操作，那么欺骗就不是解决办法。您需要的是一个系统，它将为您的请求提供前端，从而隐藏请求的真实来源。因为我们讨论的是HTTP流量，所以an就可以做到这一点

出于您所指的安全目的，这取决于是否可以采取行动。如果该站点纯粹是信息性的，那么您是安全的。如果站点允许执行操作，例如更新，删除它，然后考虑添加至少密码验证。

---

要记住的另一个问题是，任何控制服务器和您希望允许的IP地址之间的路由器的人都可以拦截数据包。这将允许他们有完整的双向欺骗通信，而您的服务器没有意识到这一点。如果您希望信息真正安全，请使用HTTPS和身份验证方案来防止此类拦截的发生。

您是对的。如果您的服务器响应需要到达客户端才能建立双向通信，那么伪造的IP将永远不会收到您的响应。但是，您可能会遭受来自伪造IP的拒绝服务攻击，因为计算响应将消耗服务器上的一些CPU。

您是对的。如果您的服务器响应需要到达客户端才能建立双向通信，那么伪造的IP将永远不会收到您的响应。然而您可能会遭受来自伪造IP的拒绝服务攻击，因为计算您的响应将消耗服务器上的一些CPU。

我们的web服务安全的一部分是要求客户端使用公钥/私钥加密xml数字签名，以确保不可否认性，以确保只有允许的客户端才能访问服务。

我们的web服务安全性的一部分是要求客户端使用公钥/私钥加密xml数字签名，以确保不可否认性，以确保只有允许的客户端才能访问服务。

因此，我应该在getToken方法中检查IP地址，然后在该方法中分发令牌。所有其他方法在进一步处理之前都应该需要该令牌。欺骗者无法从第一次呼叫中获得令牌，因此无法调用任何其他方法？是的，但要倾听其他人和DDoS问题。大多数情况下，IP欺骗是盲目进行的，但为了保持通信畅通，他们必须打掉原始框，因此它不会发送RST，基本上是用WTF响应服务器？！那不是我寄的。如果他们可以在网络中的某个地方放置一个网络监视器，他们有双向信息，所以我应该在getToken方法中检查ipAddress，然后在该方法中传递一个令牌。所有其他方法都应在任何后续操作之前要求该令牌

---

她的处理过程。欺骗者无法从第一次呼叫中获得令牌，因此无法调用任何其他方法？是的，但要倾听其他人和DDoS问题。大多数情况下，IP欺骗是盲目进行的，但为了保持通信畅通，他们必须打掉原始框，因此它不会发送RST，基本上是用WTF响应服务器？！那不是我寄的。如果他们可以在网络中的某个地方放置一个网络监视器，他们有双向信息。有时，欺骗者可能不会寻求响应。他们只是想做一个插入或更新。有时，欺骗者可能不会寻求响应。他们只想进行插入或更新。