Блокировка доступа к сайту для проксей
Какие есть и есть ли гарантированные варианты обнаружить прокси доступ? В идеале хотелось бы отличать прокси с авторизацией от остальных, но это я зажрался, наверное.Кинуть на страничку какое нить приложение, чтобы оно установило direct соединение)
с кем?
Можно пример? Я с трудом представляю, как буду на стороне браузера распознавать, прямое ли соединение я установил.
Вики утверждает, что только сравнивая айпи адреса со стороны клиента и в конце цепочки - на сервере, можно попытаться определить. Но получить айпишник клиента не может ни джаваскрипт, ни флеш.
Вики утверждает, что только сравнивая айпи адреса со стороны клиента и в конце цепочки - на сервере, можно попытаться определить. Но получить айпишник клиента не может ни джаваскрипт, ни флеш.
Правильные прокси выставляют хидер X-Forwarder-For и/или еще какой-то аналогичный кажется, запамятовал имя.
Неправильные прокси разумеется ничего не выставляют, и фиг ты их отличишь. Наверное, есть небольшой процент проксей посерединке, но им заморачиваться думаю смысла нет.
Прокси с авторизацией от остальных - без шансов.
Неправильные прокси разумеется ничего не выставляют, и фиг ты их отличишь. Наверное, есть небольшой процент проксей посерединке, но им заморачиваться думаю смысла нет.
Прокси с авторизацией от остальных - без шансов.
Но получить айпишник клиента не может ни джаваскрипт, ни флеш.Это можно на сервере определить. Вот такой скрипт, например.
Про хедеры я, естественно, в курсе.
Неправильные прокси разумеется ничего не выставляют, и фиг ты их отличишь.То есть высокоанонимные прокси не ловятся никак?
На сервере ты определишь не тот айпишник.
На сервере ты определишь не тот айпишник.Тогда без заголовка, наверное, никак.
Ловятся, но не всегда, всякими извращениями и обманками. Например, как сказали выше извратиться и заставить комп сделать прямое соединение (флеш/джаваапплет/активикс прочитать настройки интернет ехплорера, етц.
Мои познания в этом поле в основном из какой-то левой статьи, где рассказывались потенциальные методы обхода Tor'а.
Мои познания в этом поле в основном из какой-то левой статьи, где рассказывались потенциальные методы обхода Tor'а.
Там фигня какая - например ты пишешь приложение тупо стучащееся на твой сервер. Приложение такое тупое, что не просасывает дефолтные настройки прокси, то есть пытается заломиться напрямую.
У себя на сервере смотришь - получилось заломиться или нет. Если получилось, и айпишник сурса не совпал - ты поймал засланца =)
Если не получилось - это может быть как и нормальный чел без прямого доступа к интеу, так и шифрующийся чувак.
У себя на сервере смотришь - получилось заломиться или нет. Если получилось, и айпишник сурса не совпал - ты поймал засланца =)
Если не получилось - это может быть как и нормальный чел без прямого доступа к интеу, так и шифрующийся чувак.
Там фигня какая - например ты пишешь приложение тупо стучащееся на твой сервер. Приложение такое тупое, что не просасывает дефолтные настройки прокси, то есть пытается заломиться напрямую.а у меня privoxy стоит прозрачный, для него конфиги прокси не нужны.
Какие есть и есть ли гарантированные варианты обнаружить прокси доступ? В идеале хотелось бы отличать прокси с авторизацией от остальных, но это я зажрался, наверное.нет никаких гарантированных вариантов обнаружить то, поступил ли данный конкретный HTTP-запрос на сервер от программы-прокси , либо же этот запрос сделала программа другого типа(т.е. не-прокси типа)
нет таких способов
честные прокси прокидывают x-real-ip | x-forwarded-for
тру прокси я искал офлайном смотря на открытость классических прокси-портов типа 8080, 3128 и т.д. соответственно запароленность проверяется попыткой сразу же эту проксю юзануть
Способ конечно не гарантированный, но много проксей накрывает.
Минус, что в онлайне не очень хорошо определять.
тру прокси я искал офлайном смотря на открытость классических прокси-портов типа 8080, 3128 и т.д. соответственно запароленность проверяется попыткой сразу же эту проксю юзануть
Способ конечно не гарантированный, но много проксей накрывает.
Минус, что в онлайне не очень хорошо определять.
но много проксей накрывает.вопрос еще в полноте, но вообще, я так понимаю, одинаковые порты - они еще и потому,
что мануалы в интернете с готовыми конфигами для каких-то известных приложений эти
порты юзают или это вообще порты по умолчанию.
я это все к тому, что может там еще какие-то такие вещи типа портов есть, если к накопленному
списку присмотреться, но мне сходу (и без списка
) правда ничо в голову не пришло.чем вообще пользуются все? сквидом?
может какие-нибудь загадочные виндопрокси есть?
может какие-нибудь загадочные виндопрокси есть?
порты стандартные, так исторически сложилось.
реализаций проксей дохрена, каждый порядочный троян её имеет.
реализаций проксей дохрена, каждый порядочный троян её имеет.
а, да. с учетом троянов по портам может и полнота получится.
круто!
круто!
ещё можно гуглить айпи каждого входящего коннекта, искать рядом порт и проверять правда ли там прокси.
а чтоб на гугле не забанили использовать ранее найденные прокси. такой вот перпетуум мобиле.
а чтоб на гугле не забанили использовать ранее найденные прокси. такой вот перпетуум мобиле.
http://wiki.blitzed.org/BOPM
принцип работы несколько иной, но идея почти та же
наверняка для уеба тоже что-нибудь есть
принцип работы несколько иной, но идея почти та же
наверняка для уеба тоже что-нибудь есть
ещё можно гуглить айпи каждого входящего коннекта, искать рядом порт и проверять правда ли там проксиа как узнать что это не прокси, а реальный чел? а если это прокси только для отдельной страны? может оное прокси прокси явяется только для неизвестного диапазона адресов
ибо так он тулзу напишет, которая вообще весь сайт для юзеров закроет
это невозможно же
Какие есть и есть ли гарантированные варианты обнаружить прокси доступ? В идеале хотелось бы отличать прокси с авторизацией от остальных, но это я зажрался, наверное.100500 разных, ничего не гарантирующих способов.
Почитай как антиспам работает. И списки айпишников, и намёки по заголовкам, и ещё что только ни придумывают. Но нае.ать всегда можно.
Оставить комментарий
tipnote
Какие есть и есть ли гарантированные варианты обнаружить прокси доступ? В идеале хотелось бы отличать прокси с авторизацией от остальных, но это я зажрался, наверное.