网站本来有根据客户端 IP 写的一些安全机制,结果发现某些用户访问网站每次刷新 IP 均不相同
即在客户端环境不变化的情况下,每次访问其 IP 都不一样,并且其 IP 并不是一个网段的,天南海北的乱变
这是什么原因?
是不是根据 IP 的安全机制无法实施了?
即在客户端环境不变化的情况下,每次访问其 IP 都不一样,并且其 IP 并不是一个网段的,天南海北的乱变
这是什么原因?
是不是根据 IP 的安全机制无法实施了?
This topic created in 3172 days ago, the information mentioned may be changed or developed.
 |
1
yexm0 Oct 9, 2017 via iPhone
你指的长城宽带或者移动宽带的这种吧,那很正常啊
|
 |
2
freed Oct 9, 2017 via Android
长城,大部分移动,铁通之类都这样,有些地区的联通也这样,同时访问几个查 ip 的站能同时查到几个 ip,还会自动变。
|
 |
3
psirnull Oct 9, 2017
NAT 池
|
 |
4
nikoo OP |
|
5
freed Oct 9, 2017 via Android
这个我就不清楚了,没研究过。
以前有过类似需求,最后得出,要么提供代理,让用户统一走代理,要么放弃那部分用户,要么放弃方案。 也不知道现在有没有啥其他解决办法了。 |
|
6
nikoo OP @freed 让用户统一走代理?那客户端 IP 不更加没法鉴别了吗?放弃这部分用户也是不太可能
好奇比如支付宝之类涉及安全敏感的网站,目前在检测客户端安全性的方面,是否已经由于上面的原因放弃了客户端 IP 检测了? |
|
7
freed Oct 9, 2017 via Android  1
以前听说 bgp 线路的能准确识别,没用过不知道真假。
你的需求和我以前遇到过的不太一样,我以前的是白名单模式只允许白名单的连接所以让客户走代理了。 你如果是触发安全机制的话,应该是综合多项来判断吧,只根据 ip 的话,就算不是刷新一次变一次,变的情况也特别多撒,现在固定一个 ip 几天不变的情况太少了。 |
|
8
psirnull Oct 9, 2017 1
@nikoo 你说的这两种情况都有可能出现, 有很多策略可以调整,有可能是请求,也有可能按时间,也有可能按 IP 地址,最多的应该就是按请求,每次请求都重新分配。
|
 |
9
ihacku Oct 9, 2017 via iPhone 1
|
|
10
nikoo OP |
 |
11
nullcoder Oct 9, 2017
MAC 地址
|
|
13
nullcoder Oct 9, 2017
ISP 恐怕会有
|
|
15
yexm0 Oct 9, 2017 via iPhone
所以现在就要推行互联网实名制啊
|
 |
17
flynaj Oct 9, 2017 via Android
客户端都是内网 ip,外网路由器自动均衡的,所以 ip 不同,所以你也不要用 ip 来关联用户,例如 wifi 不好一下切移动网络,一下切 wifi 是普遍现象
|
|
18
freed Oct 9, 2017
@nikoo 那是对外部来说的.你内部本身链接 ISP 的时候都有记录的,访问什么 IP 浏览啥网页之类都有..
想抓人的话套了几层代理(都是国内)都能被抓到,如果是经过国外的中转几次的话还安全一些.. 不过也能定位..比如某个县某某时刻哪些人链接了国外 IP.. 我听说的.. 总之就是你人在国内就安分一些..真搞这搞那的被重视的话肯定能抓到你. |
 |
19
tmqhliu Oct 9, 2017
一般来说用户接入的是内网(没有公网 IP 地址),这样在出口会有 NAT 服务的 IP 池,会切换到不同的 IP. 像招行网银这样检测客户端 IP 的程序,在 IP 地址变动以后就会要求重新登录。
另外这些二级运营商为了省成本,会使用“流量穿透”的技术。即通过非正规手段从一级运营商购买带宽接入(正常情况下向联通电信购买带宽很贵),这样实际接入地和用户所在地可能不同,表现为用户的 IP 天南海北乱跑。 宽带说白了还是一分钱一份货…… |
Select Language