验证用户的ip时,加入黑名单的方案能否有效抵御代理人攻击?

验证用户的ip时,加入黑名单的方案能否有效抵御代理人攻击?,第1张

并不可以。

首先,恶意攻击的IP不一定是攻击者真实IP,可能是其使用代理服务器的IP地址,而代理的IP地址可能是正常用户的IP地址,其计算机受攻击者控制。

其次,攻击者可能使用匿名代理服务器或者非匿名服务器,但是就算是非匿名的,代理服务器发送了HTTP_X_FORWARDED_FOR字段,其后面的IP也可能是攻击者伪装的地址,甚至是第二层第三层跳板的地址。

最后,加入黑名单的IP很可能是正常用户的,很容易误封锁,造成其他损失。

PS:对于一些懂一点技术的普通人,这个还是管用的,但是如果是有组织有目的的团伙进行恶意攻击,黑名单应该是没什么效果。

以windows系统中vscode部署为例: 1.环境配置:vscode,vscode插件Remote SSH 2.在本地命令行执行命令,生成一个公钥: 3.生成的文件会在用户目录下的.ssh文件夹中的id_rsa.pub中,将这一文件添加到跳板机的对应文件夹中即可。 4.在上述文件夹中新建一个config文件如下: 如果是linux与上述基本一致,只需要最后一行去掉exe。 5.完成上述之后在vscode左下角点击><按钮,选择主机名即可进行连接。

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。跳板机最核心的功能是以本机作为跳板来操作远程设备,较为普遍地是通过ssh协议实现远程管理。这时可以通过登录到跳板机,通过内网ip跳转登录到服务器上。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/638227.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-19
下一篇2023-07-19

发表评论

登录后才能评论

评论列表(0条)

    保存