1. Accueil
  2. Question et réponse
  3. Est-il possible de recevoir une requête de client Web d'un bloc IP réservé?

Est-il possible de recevoir une requête de client Web d'un bloc IP réservé?

2010-01-25 18 views
2

Mon webapp a reçu une demande de 10.18.255.249 (mais le bloc 10.0.0.0/9 cidr est réservé) selon https://www.arin.net/knowledge/rfc/rfc1918.txtEst-il possible de recevoir une requête de client Web d'un bloc IP réservé?

Comment est-ce possible?

Source

2010-01-25 Jacques René Mesrine

+0

Il y a quelques minutes à peine, j'ai reçu une requête d'un autre bloc réservé 172.27.98.43. Que se passe-t-il? –

+0

Désolé, @Jacques, c'était moi. Je testais juste votre sécurité :-) – paxdiablo

+0

@paxdiablo, je suis en train d'escalader le niveau de threads vers Orange. –

Répondre

2

10.0.0.0/8 est réservé aux réseaux privés internes. Si vous êtes dans un environnement d'entreprise, il y aura des adresses IP fréquentes distribuées dans cette gamme.

Bien qu'ils ne soient pas supposés sortir sur Internet, les grandes entreprises vont utiliser des paquets qui volent partout.

Si vous recevez ceci dans un environnement hébergé (c'est-à-dire que votre application Web est confrontée à Internet), il est possible que votre fournisseur d'hébergement arrive sur votre page. J'ai vu cela se produire avec des outils de surveillance des performances qui ont été installés pour surveiller les accords de niveau de service.

Source

2010-01-25 07:25:53 paxdiablo

0

Je pense que c'est une demande falsifiée; ce type d'IP n'est pas routable sur Internet. Certains noyaux Linux les signalent comme "trafic alien".

C'est peut-être une sorte de bot qui fait DoS ou DDoS parce que seule la requête Web est importante, pas la réponse.

Source

2010-01-25 07:11:50

+0

C'est incroyablement improbable. Tenter d'usurper une connexion TCP est aussi difficile que de deviner le numéro de séquence initial exact du paquet SYN + ACK du serveur (que l'attaquant ne verra jamais). L'appel accept() du serveur Web ne sera pas renvoyé tant que la connexion n'aura pas été établie, donc il ne consignera jamais rien sur un seul paquet SYN falsifié. – jdizzle

0

C'est certainement possible; net 10 est un espace d'adressage privé, pour les réseaux internes aux organisations. Parfois, les adresses réseau 10 disparaissent à divers endroits dans les protocoles de couche supérieure. Il est même possible qu'il y ait un net 10 à l'intérieur de votre centre d'hébergement, et c'est en réalité plutôt que d'une erreur.

Source

2010-01-25 07:13:43

0

La requête provient probablement de l'intérieur du réseau de l'endroit où se trouve votre boîte et non d'Internet. Demandez à votre fournisseur d'hébergement quels sont les blocs de réseau NATed dans leur réseau.

Source

2010-01-25 14:54:18 jdizzle

 Questions connexes

  • Aucun problème connexe^_^