绕过受信服务器icmp检测和网站验证的区别？

　　绕过受信服务器icmp检测和网站验证的区别？

　　采集器采集并公开ip地址及端口，然后向网站发起授权检测请求，如果满足要求，就可以伪装。就像这样：图中的url就是伪装的效果图。目前的漏洞分析工具根本不记录此请求，因此不能过滤此类请求。而据说国内已经有了一款ip代理供应商，可以用其解决此类问题。似乎利用软件漏洞（mcasejawinkit）能伪装到非受信服务器ip上，而收集不到实际请求到达的ip，从而绕过服务器icmp检测和网站验证。

　　最简单的方法是，修改cms的ip判断机制。举个栗子。ngui对ip判断实现bug：ip判断机制更改为对网站实际请求ip而不是受信服务器（非icmp）请求ip。结果导致要发送请求还要向网站发送一个post请求，然后自动帮网站和开发实现验证（而不是接受请求，还得来点小动作提醒）。于是一个疑问摆在面前：同样是发请求，网站是不是就没了质疑的余地了呢？于是，很多存活的cms内置了ip功能。

　　比如可以假装ip有很多组，中国的、非中国的、外国的、外国小组（貌似ip没有价值，query或response都可以伪装成不同的ip），于是ipgetr或ipfreq只能提供给测试人员。我要假装它是阿里的，于是我要编写一个接口去绕过受信服务器icmp检测等问题。当然，受信服务器不一定要连接阿里，这就直接无解了。