Поддельный HTTP получает запросы
я заметил определенные сайты, который позволяет ограниченный хит на IP так может я программно заставлять их чувствовать, что запросы не прибывают из того же IP,
хорошо я не много верного abot пакета HTTP, но можем мы указывать его в заголовке или где-нибудь заставлять их одурачить
вот код для, ПОЛУЧАЮТ Запрос
public static String sendGetRequest(String endpoint, String requestParameters) {
String result = null;
if (endpoint.startsWith("http://")) {
// Send a GET request to the servlet
try {
// Construct data
StringBuffer data = new StringBuffer();
// Send data
String urlStr = endpoint;
if (requestParameters != null && requestParameters.length() > 0) {
urlStr += "?" + requestParameters;
}
URL url = new URL(urlStr);
URLConnection conn = url.openConnection();
// Get the response
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
StringBuffer sb = new StringBuffer();
String line;
while ((line = rd.readLine()) != null) {
sb.append(line);
}
rd.close();
result = sb.toString();
} catch (Exception e) {
e.printStackTrace();
}
}
return result;
}
7 ответов
Я предполагаю, что фильтр применяется на уровне IP-пакета, а не на более высоком уровне HTTP. В этом случае Да и Нет.
Да - технически возможно подменить ваш IP-адрес, чтобы IP-пакеты выглядели так, как будто они пришли из другого места.
Нет - в том смысле, что это вряд ли будет полезно. Если вы подмените адрес "from" в TCP-пакетах, то любые ответы от машины, к которой вы подключаетесь, будут потеряны, поскольку они будут пытаться направиться к подмененному IP-адресу. Вы ничего не получите в ответ.
То есть, вы даже не сможете завершить трехстороннее рукопожатие TCP. Пока этот процесс не завершится, вы не сможете даже отправить что-либо по соединению - потому что соединения вообще не существует. HTTP работает через TCP, поэтому, пока вы не завершите рукопожатие (для чего требуется действительный IP-адрес "from"), вы не сможете воспользоваться этим.
Старый трюк заключался в использовании чего-то под названием "Source Routing", когда TCP-пакеты включали информацию о том, как направить информацию. В те времена это использовалось для диагностики. Вы могли поместить себя в назначенный маршрут, а затем просто остановить пакеты, когда они достигнут вас, и ответить на них, опять же с информацией о маршрутизации источника.
Но эта техника больше не работает, потому что почти каждый маршрутизатор в Интернете в наши дни просто отбрасывает пакеты с исходной маршрутизацией, поскольку в них нет никакой законной необходимости - и много потенциального хаоса, который можно посеять.
Во-первых, я надеюсь, что любые сайты, которые пытаются сделать дросселирование источника, не собираются доверять каким-то произвольным заголовкам. В пакете указано, куда должен вернуться ответ - я надеюсь, что они будут дросселировать на основании этого.
Во-вторых, если сайт не хочет, чтобы вы неоднократно заходили на него, не кажется ли вам невежливым пытаться обойти это? Если бы я был владельцем сайта и заметил, что кто-то пытается это сделать, я бы, вероятно, забанил его, если это вообще возможно.
Нет, невозможно обмануть такие системы, используя только изменение заголовка Http. Возможным способом достижения вашей цели было бы использование сети Tor.
Нет, подмена вашего IP - это не то, что вы можете сделать в заголовках HTTP.
Во-первых, я бы посоветовал не беспокоиться о том, какое ограничение вы пытаетесь обойти. Он установлен не просто так, и, скорее всего, вы нарушите условия использования какой-либо услуги.
Во-вторых, если вы настроены решительно, я бы сказал, что единственный способ сделать так, чтобы запрос выглядел так, будто он пришел с другого IP, - это действительно сделать так, чтобы он пришел с другого IP, то есть использовать кучу прокси-серверов.
"Правильный" способ, если я могу использовать этот термин для обозначения чего-то нездорового, заставить сайты думать, что другой IP сделал запрос, - это использовать проксированное соединение. Сайт, вероятно, на самом деле проверяет IP-адрес источника, который не является свойством HTTP-запроса. Таким образом, ответ будет доставлен на ваш "другой" IP. Вам следует посмотреть на ssh -D, или privoxy, или другое программное обеспечение, чтобы направить весь ваш трафик с сайтом через удаленного посредника.
Нет, вы не можете сделать это программно, если вы не используете какой-либо прокси.
Обычно обнаружение IP происходит на уровне IP, а не в заголовке HTTP. Если кто-то определяет IP через заголовок, ну ... это неправильно.
Нет, сайты, которые осуществляют управление скоростью на основе исходного IP-адреса, были бы очень наивными, если бы они реализовали это с использованием подделываемых заголовков.