質問編集履歴
1
表現を修正しました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -2,6 +2,9 @@
|
|
|
2
2
|
AWSもしくはGCP上でWebサーバを立ち上げ、IPホワイトリストによるアクセス制限をかけることを検討しています。
|
|
3
3
|
|
|
4
4
|
### 質問したいこと
|
|
5
|
-
IPスプーフィングという
|
|
5
|
+
IPスプーフィングというIPアドレスを偽装する手法があるようなのですが、
|
|
6
6
|
この手法を用いればIPホワイトリストを突破することは可能なのでしょうか?
|
|
7
|
+
パケットの送信元IPアドレスを書き換えることでなりすましができるので、確かに突破できるように思います。
|
|
8
|
+
|
|
7
|
-
簡単に偽装されるので脆弱だから意味ないと周りから
|
|
9
|
+
簡単に偽装されるので脆弱だから意味がないと周りから指摘されたのですが、
|
|
10
|
+
問題無いという根拠を説明できず困っています。
|