黑客可以假装他的IP是我的IP，以便向我的服务器发送请求吗？

Question

我正在使用Google-compute-engine，我打开服务器只接收来自某个IP address和specified port的请求，创建一个firewall-rule，并且只允许这个IP，现在为了向我的服务器发送请求，如果黑客知道我允许什么IP，现在他可以使用我的IP来向我的服务器发送请求(伪造我的服务器，他的IP就是我的IP)吗？

有可能吗？

如果是，那么为了使服务器只接收来自我的系统的请求，我能做什么呢？

编辑-实际上，我担心的是，假设我的系统IP是123.23.23.23，只有我允许我的服务器通过创建一个firewall-rule来接受请求而只允许这个IP，现在黑客可以向我的服务器显示他/她的Ip是因为哪个服务器会发送数据给他的人？

Answer 1

欺骗is是一回事，得到回复完全是另一回事。要欺骗数据包，攻击者只需找到一个关于入口过滤的草率的ISP。要获得回复，攻击者需要将路由注入网络，这是很难做到的，尤其是很难做到而不被注意到。这确实是不时发生的，尽管，搜索BGP劫机来寻找例子。

因此，您需要做的第一件事是确保服务器在处理请求之前需要某种类型的会话建立(例如TCP)。

除此之外，您不应该使用IP筛选作为您的唯一防御机制，而是作为一堆安全措施中的一部分，因此，如果攻击者确实设法执行BGP劫持，他们仍然面临其他安全措施。