اما من خواندن آن را بسیار آسان به دروغ آدرس IP
این جایی است که شما به اشتباه. آسان است که به یک وب سایت متصل شوید، بنابراین آن را می بیند یک آدرس IP که خود را با مسیریابی از طریق یک سرور پروکسی، اما شما نمی تواند آدرس IP دلخواه را خراب کند. برای پروتکل TCP، که احتمالا از آنچه شما استفاده می کنید، به راحتی می توان آدرس IP را فریب خورد بدون اینکه بخش بزرگی از ستون اصلی اینترنت خود را از بین ببرد.
دلیل این امر این است که TCP از یک دستشویی برای برقراری ارتباط. اول، مشتری یک بسته SYN را ارسال می کند. بسته شامل منبع IP است. سپس سرور به IP مشخص شده با یک بسته SYN + ACK پاسخ می دهد، پس مشتری بعدا ACK را ارسال می کند. در حالی که از لحاظ فنی امکان خراب کردن منبع IP وجود دارد، سرور می تواند SYN + ACK را به آدرس منبع جعلی منتقل کند که به طور طبیعی انتظار آن را نداشته و از اتصال مجدد رد خواهد شد. از آنجا که ترافیک تنها پس از تکمیل دستنوشته ارسال می شود، فقط آدرس های IP اصلی منبع کار خواهند کرد.
لیست سفیدپرداز آی پی واقعا لایه امنیتی معقول را اضافه می کند؟
اگر یک مهاجم که کلیدهای API را دزدیده است می تواند تنها از آنها برای ورود به سرویس خود، سپس لیست سفید IP شما IP هیچ پیشرفت امنیتی ارائه نمی دهد. پس از همه، یک مهاجم به آدرس لیست سفید متصل می شود تا (ab) از کلید کلیدی به سرقت رفته استفاده شود. اگر در عوض نگرانی این است که مهاجم یک کپی اشتباه از سایت شما ایجاد کند (مثلا یک حمله MITM) و تلاش برای دریافت درخواست شما برای ارسال کلید API به آنها، لیست سفید کردن آدرس هنوز کمک نخواهد کرد. در عوض، شما باید از TLS برای تمام ارتباطات استفاده کنید و از کاراکتر TLS در برنامه استفاده کنید. به این ترتیب، مشتریان شما می توانند اطمینان حاصل کنند که برنامه از اتصال به یک سرور غیر واقعی امتناع می کند.
