myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Определение использования прокси, Различные варианты определения прокси

Теги
Нет тегов для показа
Enyby
сообщение 19.1.2013, 12:40
Сообщение #1


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 391
Регистрация: 4.11.2009
Из: Дом
Пользователь №: 4 923
Спасибо сказали: 238 раз




Собственно сабж. Это как идея. Заниматься я этим не буду, но может кто-то сделает для себя.

Итак варианты:
  1. Проверка тэга на режим с прокси.
    Собственно, даже не вариант как таковой, поскольку тэг подменяется на раз-два.
  2. Проверка IP адреса на страны.
    Тоже не всегда помогает. То ли контингент интернациональный на хабе, то ли прокси находятся, которые попадают в разрешенные страны.
  3. Проверка IP адреса по базе прокси.
    Тоже не очень хорошо. Либо надо самому держать и обновлять эту базу, либо пользоваться сторонним сервисом. На стороннем сервисе надо еще не часто запрашивать, чтобы не забанили. Ну и есть прокси, которых нет ни в каких базах.
  4. Проверка самого IP адреса.
    Это самый интересный и сложный вариант. Надо просканировать порты хоста и если на каком-то порте висит прокси, то результат ясен. Теоретически можно вызывать nmap, а результат ложить в базу mysql на будущее. Лучше всего такие вещи делать отложенно. Например при авторегистрации пользователя, ставить IP в очередь, а после успеха проверки валидировать аккаунт.


Спасибо сказали:
Go to the top of the page
+Quote Post
mariner
сообщение 19.1.2013, 15:09
Сообщение #2


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




прокси как вычислять будешь? Попробуешьпоговорить с любым открытым портом?


Спасибо сказали:
Go to the top of the page
+Quote Post
Артём
сообщение 19.1.2013, 15:10
Сообщение #3


Наруто на аваторке
***********

Группа: Пользователи
Сообщений: 2 605
Регистрация: 11.10.2008
Из: Харькова
Пользователь №: 771
Спасибо сказали: 765 раз




всё хорошо, только в паблик такое чудо опасно выкладывать, облегчаловка для спамеров, может просто сделать одну базу, которая будет у кого-то храниться в мускуле, а скрипт удалённо её "кушать", что бы базу никто не видел (что бы спамер не смог воспользоваться для хреновых дел своих). big_smile.gif А то на форуме тусуются спамеры-спиногрызы
Go to the top of the page
+Quote Post
Enyby
сообщение 19.1.2013, 15:31
Сообщение #4


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 391
Регистрация: 4.11.2009
Из: Дом
Пользователь №: 4 923
Спасибо сказали: 238 раз




Цитата(mariner @ 19.1.2013, 14:09) *
прокси как вычислять будешь? Попробуешьпоговорить с любым открытым портом?

Тип того. Некоторое можно сразу по номерам отсеять. 1080, например.

Цитата(Артём @ 19.1.2013, 14:10) *
всё хорошо, только в паблик такое чудо опасно выкладывать, облегчаловка для спамеров, может просто сделать одну базу, которая будет у кого-то храниться в мускуле, а скрипт удалённо её "кушать", что бы базу никто не видел (что бы спамер не смог воспользоваться для хреновых дел своих). big_smile.gif А то на форуме тусуются спамеры-спиногрызы

База ип без портов не особо им нужна. Хотя можно тупо перебрать все ип по дефолтному порту. Например, 1080. Процент попадений будет высокий.

Это касательно третьего варианта. Четвертый же ничего страшного не несет. И так есть nmap.
Go to the top of the page
+Quote Post
Артём
сообщение 19.1.2013, 16:05
Сообщение #5


Наруто на аваторке
***********

Группа: Пользователи
Сообщений: 2 605
Регистрация: 11.10.2008
Из: Харькова
Пользователь №: 771
Спасибо сказали: 765 раз




Цитата(Enyby @ 19.1.2013, 15:31) *
База ип без портов не особо им нужна.

но в скрипте список откуда будет браться прокси будет, в общем, 3 вариант в паблике не есть гуд)
Go to the top of the page
+Quote Post
Enyby
сообщение 19.1.2013, 16:07
Сообщение #6


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 391
Регистрация: 4.11.2009
Из: Дом
Пользователь №: 4 923
Спасибо сказали: 238 раз




Хе-хе. Если юзер не чайник, он сам найдет эти списки. А если чайник, то шифрование адресов списков не позволит их ему узнать. Даже простым XOR.
Go to the top of the page
+Quote Post
KMV
сообщение 20.2.2013, 6:43
Сообщение #7


Начинающий
*

Группа: Пользователи
Сообщений: 20
Регистрация: 20.2.2013
Из: Россия
Пользователь №: 11 340
Спасибо сказали: 2 раза




А как отделить клиента зашедшего через прокси, от того честного на чьем хосте есть прокси-сервер?
И еще, фильтрация прокси актуальна как раз в момент атаки на хаб, то есть решение нужно принимать с максимальной скоростью, валидация будет генерировать обратный трафик и хаб завалится еще раньше.
Go to the top of the page
+Quote Post
HackFresse
сообщение 20.2.2013, 10:14
Сообщение #8


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




Как работает исправление способа подключения (актив/пассив)? Верно ли утверждение, что прокси-юзер всегда будет в пассивном режиме?
Go to the top of the page
+Quote Post
Enyby
сообщение 20.2.2013, 11:39
Сообщение #9


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 391
Регистрация: 4.11.2009
Из: Дом
Пользователь №: 4 923
Спасибо сказали: 238 раз




Цитата(KMV @ 20.2.2013, 5:43) *
А как отделить клиента зашедшего через прокси, от того честного на чьем хосте есть прокси-сервер?

Вы таких много знаете? Таких очень мало и можно в исключения руками прописать. А если у вас там хаб лучших хакеров мира - это все равно не поможет. big_smile.gif

Цитата(KMV @ 20.2.2013, 5:43) *
И еще, фильтрация прокси актуальна как раз в момент атаки на хаб, то есть решение нужно принимать с максимальной скоростью, валидация будет генерировать обратный трафик и хаб завалится еще раньше.

Самый простой способ - составить список нормальных IP адресов за прошлый месяц. Все остальные идут лесом на момент атаки. Можно им чат и личку блокировать, а можно на уровне фаервола не пускать. И все.

Цитата(HackFresse @ 20.2.2013, 9:14) *
Как работает исправление способа подключения (актив/пассив)? Верно ли утверждение, что прокси-юзер всегда будет в пассивном режиме?

Вы это о чем?
Go to the top of the page
+Quote Post
HackFresse
сообщение 20.2.2013, 12:34
Сообщение #10


Продвинутый участник
****

Группа: Пользователи
Сообщений: 155
Регистрация: 11.1.2009
Пользователь №: 1 772
Спасибо сказали: 29 раз




Так, общие мысли про предметную область.

Если ходить через далёкие чужие прокси, то проброс портов там вряд-ли будет. Активные юзеры имеют проброс портов или прямое подключение.

Исправление режима подключения, судя по описанию, уже пытается подключаться к клиенту на адрес-порт из запроса (т.е. выполняет частичную проверку из 4-го пункта).


Кто и зачем ходит на хабы через прокси? Если не стоит просто абстрактная задача "кикнуть всех прокси-юзеров" или "за прокси или нет любой произвольно взятый юзер", то можно учитывать следующее:

1) Постоянные юзеры (гости в том числе) достаточно редко меняют ники и IP-адреса (сессия рвётся не так часто, как раньше, роутеры могут держать инет-подключение неделями, а новый динамический адрес очень часто из того же диапазона, что и старый). Т.е. можно ограничивать проверку только "новичков" с новыми никами и адресами (история ников и адресов уже много где ведётся для "просто так").

2) Зареганный юзер обычно не должен заниматься выпрашиванием банов, т.е. блочить прокси-юзеров надо за какие-то нехорошие действия (именно анреги входят на хаб через кучу проксей и кидают спам-сообщение). Зарегистрированного юзера с подключением через прокси в случае нарушения спокойствия хаба банить нужно отдельно.


Т.е. проверять сначала не всех подряд, а только новых пассивных анрегов (новый ник/ новый IP / давно не был на хабе и т.д.)
Go to the top of the page
+Quote Post
KMV
сообщение 21.2.2013, 22:33
Сообщение #11


Начинающий
*

Группа: Пользователи
Сообщений: 20
Регистрация: 20.2.2013
Из: Россия
Пользователь №: 11 340
Спасибо сказали: 2 раза




Цитата(Enyby @ 20.2.2013, 12:39) *
Вы таких много знаете? Таких очень мало и можно в исключения руками прописать. А если у вас там хаб лучших хакеров мира - это все равно не поможет. big_smile.gif

Самый простой способ - составить список нормальных IP адресов за прошлый месяц. Все остальные идут лесом на момент атаки. Можно им чат и личку блокировать, а можно на уровне фаервола не пускать. И все.

Вы это о чем?

1. Достаточно знать одного, чтобы об этом подумать, автоматика не должна стрелять по честным людям.
2. Возникает вопрос кто будет выкидывать флаг атаки ? Всегда должен сидеть опер на стреме? А если он на стреме - тогда и автоматика не нужна.

В итоге имеем: функционал хаба должен быть доступен только зарегистрированным...
Go to the top of the page
+Quote Post
Enyby
сообщение 22.2.2013, 12:17
Сообщение #12


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 391
Регистрация: 4.11.2009
Из: Дом
Пользователь №: 4 923
Спасибо сказали: 238 раз




1. Можно выдавать информацию для тех у кого найден прокси. Пусть они связываются с админом. Или добавить информацию, о том, чтобы они могли нормально зайти - доступ к их прокси серверу должен быть закрыт фаерволом от хоста хаба. Если человек поднял прокси - он сможет это сделать. Если прокси не у него или он не знает о том, что у него есть прокси - ему на хабе не место.

2. Руками всех не перебанишь. Можно менять прокси быстрее чем 1 человек способен банить. А так включил и ушел.

3. Если хаб от какой-то локалки, то можно создать доверенные диапазоны сетей, где точно никогда не будет прокси.


Спасибо сказали:
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Определение подсети по ip
2 LEXSOR 3 766 6.8.2011, 9:03 Посл. сообщение: Alexey
No new Topic has attachmentsAntiproxy , Api2 | Запрет На Вход Юзеров С Прокси
API2 | по просьбам трудящихся ...
33 KauH™ 30 443 13.2.2011, 23:05 Посл. сообщение: absent
No New Posts antiproxy: запрет на прокси
API2
12 sphinx 11 159 12.2.2011, 22:21 Посл. сообщение: AirKobra45
No New Posts Определение профиля получателя сообщения
7 Damaks 4 279 16.8.2010, 20:46 Посл. сообщение: Damaks
No new Выбор оптимального пакета Unix для использования с PtokaX 4.1.1
Дайте совет и помогите действием
26 TiGRpp 19 613 17.2.2010, 11:49 Посл. сообщение: mariner
Closed Ограничение использования смайлов
6 Milena 4 483 23.11.2009, 19:42 Посл. сообщение: Wariner
No New Posts Topic has attachmentsИнтервал использования команды
Скрипт смены топика
0 X-Sky 2 410 10.11.2009, 15:06 Посл. сообщение: X-Sky
No New Posts GreyLink через прокси сервер
не работает
2 intlive 7 188 4.7.2009, 1:36 Посл. сообщение: Electr0n1q
No new Прокси
Дц
19 Николай 11 686 22.4.2009, 10:13 Посл. сообщение: Setuper
Closed Topic has attachmentsНет Для Прокси
чтобы не лезла всякая мразь на хаб
3 belka 4 018 17.2.2009, 19:25 Посл. сообщение: KauH™
No New Posts Использование Прокси И Защита От Прокси...
"околопроксёвые" вопросы
0 dimetrius 4 170 15.7.2008, 19:16 Посл. сообщение: dimetrius

 



RSS Сейчас: 26.4.2018, 20:00