Q&A
「情報を目にした」と書いていますが実際にあなたが目にした情報源を引用して下さい。話を聞いたのであればどのような内容だったのかを書いて下さい。どのような内容をあなたが見聞きしたのか私にはわかりません。
実現したいこと
AWSもしくはGCP上でWebサーバを立ち上げ、IPホワイトリストによるアクセス制限をかけることを検討しています。
質問したいこと
IPスプーフィングというIPアドレスを偽装する手法があるようなのですが、
この手法を用いればIPホワイトリストを突破することは可能なのでしょうか?
パケットの送信元IPアドレスを書き換えることでなりすましができるので、確かに突破できるように思います。
簡単に偽装されるので脆弱だから意味がないと周りから指摘されたのですが、
問題無いという根拠を説明できず困っています。
「情報を目にした」後に実際にあなた自身で試したり調べたりしましたか?質問内容に「試した事」を書いていないですし、おそらくしていないですよね。teratailで得た回答も鵜呑みするつもりですか?「周りからも言われている」と書いていますが、周りが言っているからあなたも他人の意見に流されるのですか?仮に見聞きしたものを右から左に流すだけの人が居たとしてその人に存在価値を感じますか?伝言ゲームのようになり正しい意味が伝わらなくなるだけでは無いですか?
あなたは私利私欲の為にteratailを利用しているだけに見えます。回答する気が削がれます。質問内容を訂正して下さい。
簡単に偽装されるので脆弱だから意味ない
意味がないとかほざいてるどこぞの馬の骨に意味がない事を立証していただいたら?
頭でっかちなやつほど「そんなの"どうせ"意味ねえ」とか言いたがるので。
「てめえがわかってねえだけだろ」
「意味ねえっつうなら意味ねえことを理解させろ」
くらい言い放ってほっとけばいいですよそんなゴミは。
私のコメントの意味を理解していないようです。言い回しを変えただけの訂正に意味はありません。質問主のTTTさんとは関わりたくない気持ちになりました。さようなら。
slemntqeさん
不快な思いをさせてしまい申し訳ありません。
IPスプーフィング自体は一般名称のため、情報源はなくとも「情報を目にした」という表現でも問題無いと安直な考えでした。
足りるか分かりませんが文言を修正しました。
puuraさん
アドバイスいただきありがとうございます。
回答1件
0
自己解決
私の力量では日本語だと見つけられなかったのですが、英語で探すと納得の行く説明を見つけることができました。
https://security.stackexchange.com/questions/37481/is-it-possible-to-pass-tcp-handshake-with-spoofed-ip-address
ありがとうございました。
投稿2022/08/09 05:49
総合スコア20
あなたの回答
tips
プレビュー
