Moin,

Rein von der TCP/IP-Ebene ist es IMO unmöglich, per gefakter IP unberechtigt an den Inhalt einer URL zu gelangen. Wie das Ausliefern einer unberechtigten URL an eine externe IP ohne Faken verhindert werden kann, ist Michaels Aufgabe. :)

Auch wenn ich da noch Bedenken hatte, weil einiges eben doch möglich ist (schwache Sequenznummern, man kann Pakete an 127.0.0.1 im LAN doch dem angegriffenen Computer einflößen), ist da noch eine Sache die alles sofort zunichte macht: Wenn der angegriffene Rechner ein SYN/ACK für eine Verbindung erhält, die er nicht angefordert hat, hat er gefälligst sofort ein RST zu senden, um die Verbindung wieder abzubauen.

Eine Anmerkung aber noch: Es geht nicht nur um das Empfangen, bei einigen Anwendungen würde das Aufrufen eines URL bereits ausreichen, um eine serverseitige Aktion auszulösen.

--
Henryk Plötz
Grüße aus Berlin