В настоящее время я исследую использование IP-адресов в качестве формы контроля доступа: например, разрешение доступа к Apache VirtualHost только в том случае, если запрос исходит из определенного IP-адреса или диапазона (например: 192.168.100.0/24).
Меня беспокоит, может ли кто-то подделать свой IP-адрес, чтобы он выглядел так, как будто его запрос исходит с этого адреса?
В настоящее время я исследую использование IP-адресов в качестве формы контроля доступа: например, разрешение доступа к Apache VirtualHost только в том случае, если запрос исходит из определенного IP-адреса или диапазона.
Да, это разумная мера безопасности. Однако это не должно быть вашей единственной мерой безопасности.
Чтобы расширить это:
Поскольку вы упомянули apache, я предполагаю, что вы говорите о протоколе HTTP. HTTP использует TCP и поэтому невосприимчив к IP-спуфингу. Конечно, кто-то может подделать IP-адрес начального пакета TCP SYN, но он никогда не сможет установить сокет TCP и, следовательно, никогда не сможет отправлять HTTP-запросы на ваш сервер.