我在同一台服务器上托管了两个域,域 A 和域 B,两个域都有不同的 IP 地址,假设域 A 的 IP 为 1.1.1.1,域 B 的 IP 为 2.2.2.2。
每个域都有一个不同的系统,将使用 API 与其他域进行通信。我想知道如果我不使用 SSL/TLS 连接进行 API 调用会有什么风险?
如果我限制对 API 调用的访问仅限于 127.0.0.1 和上述 IP,攻击者是否仍有可能劫持传输的信息?他可以通过服务器的IP来欺骗IP出现然后窃取信息吗?
对同一服务器上的 API 调用使用非 SSL/TLS 连接的影响
信息安全
加密
tls
linux
api
2021-09-05 11:08:30
1个回答
到环回地址 (127.0.0.1) 的流量不会离开它所在的机器,因此如果您的服务器是安全的,那么它是安全的。
如果您的两个示例 IP 地址指向同一台服务器,您的服务器应该能够识别并再次阻止流量离开服务器。
但是,如果这些 IP 地址用于不同的服务器,则有可能在数据流经网络时截取数据。如果服务器位于同一个专用网络或同一个数据中心,这种风险可能会有所缓解。SSL/TLS 可以帮助防止这种情况。
限制对特定 IP 地址的 API 访问是降低不需要的数据访问风险的好策略,但它并不能消除它。正如我所提到的,如果网络流量未加密,流量拦截仍然存在风险。
此外,关于欺骗,它取决于您使用的确切协议。使用 TCP 的协议(HTTP 在标准情况下通过 TCP 执行)对 IP 地址欺骗具有一定的抵抗力,但在某些情况下仍然存在允许 IP 地址欺骗的攻击。