Ämne: IP-fråga..
Visa ett inlägg
Oläst 2003-12-12, 01:29 #13
Marcuss avatar
Marcus Marcus är inte uppkopplad
Supermoderator
  
Reg.datum: Nov 2003
Inlägg: 2 655
Marcus Marcus är inte uppkopplad
Supermoderator
Marcuss avatar
 
Reg.datum: Nov 2003
Inlägg: 2 655
Citat:
Originally posted by nomicon@Dec 10 2003, 23:22
Självklart kan man fejka / spoofa sin IP. Dock funkar det inte i detta fall.

Lite förenklat kan man säga såhär, i nedanstående scenario har han sin riktiga ipadress, som vi kallar
för 192.168.0.1:

En förfrågan (vid sökning) skickas till google
192.168.0.1 ----> 216.239.39.99 (www.google.com)
Svaren skickas tillbaka till användaren
192.168.0.1 <--- 216.239.39.99 (www.google.com)

I ett fejkat / spoofat scenario

En förfrågan (vid sökning) skickas till google
192.28.36.1 ---> 216.239.39.99 (www.google.com)
192.28.36.1 X--- 216.239.39.99 (www.google.com)
När google skickar tillbaka svaren till besökaren så mottages ingenting. Hans dator har faktist inte
den adressen den ska ha, och svarspaketen kommer aldrig fram, utan:
1: Skickas till den dator som faktist har den ipadress besökaren utger sig för att vara (den datorn undrar då vadfan google sysslar med, eftersom "jag" inte har frågat efter något.)
2: Ipadressen finns helt enkelt inte, något totalt påhittat, google undrar då vad fan som händer och skiter i verksamheten o går hem.
det du beskriver kallas "blind spoof" då man vill vara tydlig. finns ju andra alternativa sätt att spoofa avsändaradressen på.

för att förtydliga att det egentligen är möjligt att använda sig av spoof där man verkligen mottar data tänkte jag beskriva ett annat sätt, där det skulle fungera, i teorin. är dock aningen omständigt: skulle då gå ut på att man identifierar sig med ett "falskt" domännamn under ex. toppdomänen .no och ser till att det fejkade namnet 'resolvas', av ansvariga namnserver hos Google, till den egentliga avsändar-ip-adressen som man vill ha trafiken skickad till. dock är det antagligen så att google kontrollerar direkt mot IP i databaser (i stil med ex RIPE) i vilket land ip-adressen "hör hemma" och på så sätt visar olika versioner av sin sajt med utgångspunkt från det.

vill inte in gå på tekniska detaljer här eftersom det kanske börjar bli lite off topic. samtidigt finns det en hel böcker/tekniska rapporter och andra dokument som beskriver tillvägagångssättet i mer detalj för den som är intresserad.

en sak som styrker att google använder sig av ursprungskontroll mha ip-adresserna är då jag provat att gå in på googles sajt från en dator belägen i Kanada med ett hostnamn som slutar på .com (dvs inte .ca) och engelska inställt som systemspråk samt cookies avslaget. blev trots det identifierad att vara från 'canada'.


en intressant sak som jag såg var att google.no (registrerad 2001-02-26) öht inte har med Google.com att göra. någon som vet om detta varit upp i tvist?
__________________
[ Finanstips.se | Riktnummer.se | Väderlek.se | 3W.se | WWWW.se ]
. [ Marbella.se | ValutaGraf.se | Virusprogram.se | Malta Bolag.se | Växlingskontor.se ] .
Marcus är inte uppkopplad   Svara med citatSvara med citat