Определение использования прокси, Различные варианты определения прокси |
Здравствуйте, гость ( Вход | Регистрация )
Определение использования прокси, Различные варианты определения прокси |
19.1.2013, 12:40
Сообщение
#1
|
|
Освоившийся участник Группа: Пользователи Сообщений: 391 Регистрация: 4.11.2009 Из: Дом Пользователь №: 4 923 Спасибо сказали: 239 раз |
Собственно сабж. Это как идея. Заниматься я этим не буду, но может кто-то сделает для себя.
Итак варианты:
|
|
|
19.1.2013, 15:09
Сообщение
#2
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
прокси как вычислять будешь? Попробуешьпоговорить с любым открытым портом?
|
|
|
19.1.2013, 15:10
Сообщение
#3
|
|
Наруто на аваторке Группа: Пользователи Сообщений: 2 606 Регистрация: 11.10.2008 Из: Харькова Пользователь №: 771 Спасибо сказали: 774 раза |
всё хорошо, только в паблик такое чудо опасно выкладывать, облегчаловка для спамеров, может просто сделать одну базу, которая будет у кого-то храниться в мускуле, а скрипт удалённо её "кушать", что бы базу никто не видел (что бы спамер не смог воспользоваться для хреновых дел своих). А то на форуме тусуются спамеры-спиногрызы
|
|
|
19.1.2013, 15:31
Сообщение
#4
|
|
Освоившийся участник Группа: Пользователи Сообщений: 391 Регистрация: 4.11.2009 Из: Дом Пользователь №: 4 923 Спасибо сказали: 239 раз |
прокси как вычислять будешь? Попробуешьпоговорить с любым открытым портом? Тип того. Некоторое можно сразу по номерам отсеять. 1080, например. всё хорошо, только в паблик такое чудо опасно выкладывать, облегчаловка для спамеров, может просто сделать одну базу, которая будет у кого-то храниться в мускуле, а скрипт удалённо её "кушать", что бы базу никто не видел (что бы спамер не смог воспользоваться для хреновых дел своих). А то на форуме тусуются спамеры-спиногрызы База ип без портов не особо им нужна. Хотя можно тупо перебрать все ип по дефолтному порту. Например, 1080. Процент попадений будет высокий. Это касательно третьего варианта. Четвертый же ничего страшного не несет. И так есть nmap. |
|
|
19.1.2013, 16:05
Сообщение
#5
|
|
Наруто на аваторке Группа: Пользователи Сообщений: 2 606 Регистрация: 11.10.2008 Из: Харькова Пользователь №: 771 Спасибо сказали: 774 раза |
|
|
|
19.1.2013, 16:07
Сообщение
#6
|
|
Освоившийся участник Группа: Пользователи Сообщений: 391 Регистрация: 4.11.2009 Из: Дом Пользователь №: 4 923 Спасибо сказали: 239 раз |
Хе-хе. Если юзер не чайник, он сам найдет эти списки. А если чайник, то шифрование адресов списков не позволит их ему узнать. Даже простым XOR.
|
|
|
20.2.2013, 6:43
Сообщение
#7
|
|
Начинающий Группа: Пользователи Сообщений: 20 Регистрация: 20.2.2013 Из: Россия Пользователь №: 11 340 Спасибо сказали: 2 раза |
А как отделить клиента зашедшего через прокси, от того честного на чьем хосте есть прокси-сервер?
И еще, фильтрация прокси актуальна как раз в момент атаки на хаб, то есть решение нужно принимать с максимальной скоростью, валидация будет генерировать обратный трафик и хаб завалится еще раньше. |
|
|
20.2.2013, 10:14
Сообщение
#8
|
|
Продвинутый участник Группа: Пользователи Сообщений: 155 Регистрация: 11.1.2009 Пользователь №: 1 772 Спасибо сказали: 29 раз |
Как работает исправление способа подключения (актив/пассив)? Верно ли утверждение, что прокси-юзер всегда будет в пассивном режиме?
|
|
|
20.2.2013, 11:39
Сообщение
#9
|
|
Освоившийся участник Группа: Пользователи Сообщений: 391 Регистрация: 4.11.2009 Из: Дом Пользователь №: 4 923 Спасибо сказали: 239 раз |
А как отделить клиента зашедшего через прокси, от того честного на чьем хосте есть прокси-сервер? Вы таких много знаете? Таких очень мало и можно в исключения руками прописать. А если у вас там хаб лучших хакеров мира - это все равно не поможет. И еще, фильтрация прокси актуальна как раз в момент атаки на хаб, то есть решение нужно принимать с максимальной скоростью, валидация будет генерировать обратный трафик и хаб завалится еще раньше. Самый простой способ - составить список нормальных IP адресов за прошлый месяц. Все остальные идут лесом на момент атаки. Можно им чат и личку блокировать, а можно на уровне фаервола не пускать. И все. Как работает исправление способа подключения (актив/пассив)? Верно ли утверждение, что прокси-юзер всегда будет в пассивном режиме? Вы это о чем? |
|
|
20.2.2013, 12:34
Сообщение
#10
|
|
Продвинутый участник Группа: Пользователи Сообщений: 155 Регистрация: 11.1.2009 Пользователь №: 1 772 Спасибо сказали: 29 раз |
Так, общие мысли про предметную область.
Если ходить через далёкие чужие прокси, то проброс портов там вряд-ли будет. Активные юзеры имеют проброс портов или прямое подключение. Исправление режима подключения, судя по описанию, уже пытается подключаться к клиенту на адрес-порт из запроса (т.е. выполняет частичную проверку из 4-го пункта). Кто и зачем ходит на хабы через прокси? Если не стоит просто абстрактная задача "кикнуть всех прокси-юзеров" или "за прокси или нет любой произвольно взятый юзер", то можно учитывать следующее: 1) Постоянные юзеры (гости в том числе) достаточно редко меняют ники и IP-адреса (сессия рвётся не так часто, как раньше, роутеры могут держать инет-подключение неделями, а новый динамический адрес очень часто из того же диапазона, что и старый). Т.е. можно ограничивать проверку только "новичков" с новыми никами и адресами (история ников и адресов уже много где ведётся для "просто так"). 2) Зареганный юзер обычно не должен заниматься выпрашиванием банов, т.е. блочить прокси-юзеров надо за какие-то нехорошие действия (именно анреги входят на хаб через кучу проксей и кидают спам-сообщение). Зарегистрированного юзера с подключением через прокси в случае нарушения спокойствия хаба банить нужно отдельно. Т.е. проверять сначала не всех подряд, а только новых пассивных анрегов (новый ник/ новый IP / давно не был на хабе и т.д.) |
|
|
21.2.2013, 22:33
Сообщение
#11
|
|
Начинающий Группа: Пользователи Сообщений: 20 Регистрация: 20.2.2013 Из: Россия Пользователь №: 11 340 Спасибо сказали: 2 раза |
Вы таких много знаете? Таких очень мало и можно в исключения руками прописать. А если у вас там хаб лучших хакеров мира - это все равно не поможет. Самый простой способ - составить список нормальных IP адресов за прошлый месяц. Все остальные идут лесом на момент атаки. Можно им чат и личку блокировать, а можно на уровне фаервола не пускать. И все. Вы это о чем? 1. Достаточно знать одного, чтобы об этом подумать, автоматика не должна стрелять по честным людям. 2. Возникает вопрос кто будет выкидывать флаг атаки ? Всегда должен сидеть опер на стреме? А если он на стреме - тогда и автоматика не нужна. В итоге имеем: функционал хаба должен быть доступен только зарегистрированным... |
|
|
22.2.2013, 12:17
Сообщение
#12
|
|
Освоившийся участник Группа: Пользователи Сообщений: 391 Регистрация: 4.11.2009 Из: Дом Пользователь №: 4 923 Спасибо сказали: 239 раз |
1. Можно выдавать информацию для тех у кого найден прокси. Пусть они связываются с админом. Или добавить информацию, о том, чтобы они могли нормально зайти - доступ к их прокси серверу должен быть закрыт фаерволом от хоста хаба. Если человек поднял прокси - он сможет это сделать. Если прокси не у него или он не знает о том, что у него есть прокси - ему на хабе не место.
2. Руками всех не перебанишь. Можно менять прокси быстрее чем 1 человек способен банить. А так включил и ушел. 3. Если хаб от какой-то локалки, то можно создать доверенные диапазоны сетей, где точно никогда не будет прокси. |
|
|
Похожие темы
|
Сейчас: 23.11.2024, 6:09 |