Niedawno mieliśmy wiele problemów z konkretnym użytkownikiem, który publikuje stos prowokacyjnych wiadomości na naszej stronie internetowej przy użyciu publicznego adresu IP proxy.Jak sprawdzić, czy IP jest publicznym proxy?
Czy ktoś może zalecić sposób ustalenia - czy konkretnym adresem IP jest publiczny pełnomocnik, czy nie?
Dzięki.
Serwer, na którym działam, miał podobny problem; Nadałem kod [1] skryptowi, który sprawdzał każde połączenie od nowo zarejestrowanego użytkownika, i wykonywał tor DNS lookup, aby dowiedzieć się, czy był to punkt wyjścia tor.
To nie zadziała dla każdego publicznego pełnomocnika, ale ponieważ tor jest tak powszechnie używanym anonimizerem, złapie wiele z nich.
[1] Widzisz? rozwiązanie programistyczne!
Dzięki, tak - faktycznie jestem po rozwiązaniu programistycznym dla tego problemu. Oczywiście nie jest to możliwe w 100% - ale jeśli mógłbym nazwać jakąś usługę internetową lub sprawdzić niektóre listy w Internecie, aby odfiltrować 90% publicznych serwerów proxy - to powinno rozwiązać nasze problemy, mam nadzieję. –
Użyliśmy interfejsu API http://www.maxmind.com/app/proxy do ustalenia, czy IP jest oparty na serwerze proxy.
Publiczni pełnomocnicy pojawiają się cały czas, a ich żywotność jest bardzo krótka. Moim zdaniem najlepiej jest użyć jakiegoś API do oparcia logiki na wynikach spamu, reputacji e-mail, asn itd. Dobrym miejscem na rozpoczęcie jest rest API for online intelligence i zanim zaczniesz, powinieneś sprawdzić ich numer documentation dla wszystkich informacji o punkcie końcowym. To może być nieco wolniejsze i zależne od strony trzeciej, ale nigdy nie będziesz musiał się martwić o aktualizowanie swoich rekordów itp.
Co zrobiłem, nie tylko szukałem rekordów proxy i span, ale także zapytałem o 'ip/info 'endpoint, aby sprawdzić, czy adres IP należy do dostawcy hostingu, co sprawia, że jest bardziej prawdopodobne, że zostanie użyty jako proxy, i w takim przypadku ja jestem bardziej rygorystyczny co do tego, jakie akcje można wykonywać itp. Wiem, że niektórzy ludzie mogą uzyskać dostęp do witryny przez VPN lub ogólnie serwer proxy, ale od ciebie zależy, którzy użytkownicy ci zezwolą, a co nie. Każdy przypadek jest inny i wymagania mogą się różnić.
Mam nadzieję, że pomoże to komuś, kto ma ten sam problem.
Istnieje wielu dostawców usług wykrywania proxy. Możesz pobrać lokalną bazę danych wyszukiwania lub użyć zdalnego interfejsu API. Później ma większe opóźnienie sieci, ale ułatwia codzienny proces aktualizacji bazy danych. Możesz zacząć od IP2Proxy i pobrać ich przykładową bazę danych do oceny.
HTTP 301: serverfault.com – jrharshath