Форум PHP

Скриптом нужно передавать данные на сервер.
Но там стоит ограничение на кол-во принимаемых запросов по IP.
Возможно, ли как-то при передачи данных подменить IP адрес?

можно любой подставить, но ответ сервера пойдет на указанный ip.
если надо чтобы работало - используйте прокси

> ответ сервера пойдет на указанный ip
Вот, кстати, интересно: который ответ? На самом низком уровне, наверное.. ?
Типа
- але, прими тут GET запрос? (вообще-то о GET, наверное, еще и речи не идет. "- тук-тук, кой-че передать хочу..")
- валяй..
- а до сюда уже дело, думаю, не дойдет?

весь http-отклик пойдет туда, откуда пришел запрос.

Подставить IP - это и есть "издать его от другого клиента"

Я не знаю, честно говоря, как там работает TCP/IP, но разве сервер не должен сначала ответить, что "слать можно" ?
Ответит - да не туда...


А если ответит "туда", почему тогда пошлет "не туда"? :)

>Я не знаю, честно говоря, как там работает TCP/IP, но разве сервер не должен сначала ответить, что "слать можно" ?

Да очень просто он работает.

создается TCP- соединение между клиентом и сервером. И откуда пришел запрос, туда и уйдет ответ. Почему собственно нельзя отправить ответ, если он попадет сугубо туда, откуда пришел запрос?

Переменную REMOTE_ADDR формирует не клиент. Эта переменная формируется http-сервером (то есть apache) перед передачей запроса php-интерпретатору, CGI-интерфейсу или еще какому нибудь обработчику на серверной стороне. И сервером эта переменная будет сформирована строго согласно адреса обратившейся стороны.

> Почему собственно нельзя отправить ответ, если он попадет сугубо туда, откуда пришел запрос?
Ну, если бы знать, куда его отправлять... можно было бы попробовать) IP адрес ведь изменили, как ОН узнает, что слать нужно ко мне? Или есть еще что-то "ниже" TCP/IP ?

> Эта переменная формируется http-сервером (то есть apache) перед передачей запроса php-интерпретатору
Потом интерпретатор создает новое соединение согласно REMOTE_ADDR и отправляет ответ туда... ?

PS. Вы говорите "создается TCP- соединение"... IP адрес мы изменяем "относительно" TCP ? А IP (протокол) даже не догадывается, что мы его хотим обмануть?

PSPS. решил покапать глубже и совсем запутался... Похоже, нужно почитать чего-нибудь умного.

>> Почему собственно нельзя отправить ответ, если он попадет сугубо туда, откуда пришел запрос?
>Ну, если бы знать, куда его отправлять... можно было бы попробовать) IP адрес ведь изменили, как ОН узнает, что слать нужно ко мне?
А это проблема того, кто его изменил . Проблема прокси - доставить отклик собственному клиенту.
http-сервер его шлет даже не по адресу. Он его шлет в рамках установленного (и еще не разорванного) соединения.

Или есть еще что-то "ниже" TCP/IP ?
>
>> Эта переменная формируется http-сервером (то есть apache) перед передачей запроса php-интерпретатору
>Потом интерпретатор создает новое соединение согласно REMOTE_ADDR и отправляет ответ туда... ?
>
>PS. Вы говорите "создается TCP- соединение"... IP адрес мы изменяем "относительно" TCP ?

Каким таким образом?
И кто- Мы?
IP-адрес изменяется просто в силу того, что вместо прямого соединения,

Клиент-Браузер(IP Кл.Бр.) .......................................................... (IP ср.php) сервер-php

устанавливаются два соединения по цепочке

Клиент-Браузер(IP Кл.Бр.) ..... (IP ср.пр.)Сервер-прокси/Клиент-прокси (IP Кл.пр.) ..... (IP ср.php) сервер-php

Похоже мы друг друга не поняли.
Loki говорит: "можно любой подставить, но ответ сервера пойдет на указанный ip. если надо чтобы работало - используйте прокси"
То есть поменять IP адрес, судя по всему, можно и без прокси. Но из-за этого работать ничего не будет. Я так понял, речь идет о IP спуфинге.

Интересно:)

А если я подменю ip адрес на ip kasmanafta) и начну делать запросы... сервер его заспамит?:-D

Если ничего не будет работать - какой смысл переживать?

Давайте всё же отличать DOS-атаки и попытки подделки клиента.

Ответ совсем не нужно получать.
Надо просто даные через cURL передать при этом сказать серверу приемнику что типа IP другой а не тот который есть!

Переживать? %) Может быть я спамилку хочу написать? =]
А может быть Loki чего недоговорил/не знает... А может быть он имел ввиду, что http ответ уйдет не туда? ... могу еще какой-нибудь "может быть" придумать)

> Давайте всё же отличать DOS-атаки и попытки подделки клиента.
Давайте) Знать бы еще сразу, что это чисто DDos атака, не пришлось бы столько вопросов задавать.. Но пока вчера соображал как там чего может/не может работать, понял, что скорее всего не может.


PS читал не так давно одну "умную" статью как раз о спуфинге, так автор вконце сказал что-то вроде "учись, хакер, ответ получить всё-таки можно". Собственно отсюда и возник мой вопрос.

PS читал не так давно одну "умную" статью как раз о спуфинге, так автор вконце сказал что-то вроде "учись, хакер, ответ получить всё-таки можно". Собственно отсюда и возник мой вопрос

Неплохо в таком разе приводить URL статьи, или хотя бы адекватную выдержку из нее...

Найти бы ее еще...

Вот то, что я имел ввиду "Но в противовес этим словам я поставлю другие: помнишь, я тебе сказал, что IP-адрес можно менять лишь в пакетах, что нельзя получать обратно ответы от сервера и нельзя сделать этот адрес "своим"? Я обманул тебя!!! Учись, хакер. Удачи!"
Прочитать можно здесь. (хотя я читал не там... так и не нашел то место)

Наверняка можно найти статейку поинтересней: не пробовал.. Тогда мне запомнился последний абзац, а все остальное благополучно забылось.

PS вовсе не настаиваю на том, что статья адекватная.

>Вот то, что я имел ввиду "Но в противовес этим словам я поставлю другие: помнишь, я тебе сказал, что IP-адрес можно менять лишь в пакетах, что нельзя получать обратно ответы от сервера и нельзя сделать этот адрес "своим"? Я обманул тебя!!! Учись, хакер. Удачи!"

Здесь ничего не говорится о том, на каком уровне протокола идет подмена.
В любом случае уровня php весь этот трёп не касается никак.

Proxy через libCURL

mihdan точно как же я забыл :)
Спасибо!