Определение прокси

Материал из Викиреальностя
Перейти к: навигация, поиск

Определение прокси (проверка на прокси, proxy checking) — условное название совокупности технических и социальных методов, направленных на определение факта наличия работающего прокси-сервера на определенном IP-адресе. Как правило, предназначается для выявления соответствия между пользователями, либо автоматической блокировке «неправильных» IP-адресов. Большая часть методов направлена на определение наличия открытых прокси.

[править] Методика

Основные методы включают в себя:

  • автоматические сканирование типичных для прокси-серверов портов (например, 8080) и анализ ответа сервера, попытка соединиться через свой браузер на найденный порт предполагаемого открытого прокси; для проведения подобных проверок в автоматическом режиме есть онлайн-сервисы, называемые proxy checker’ами, позволяющими проверить несколько IP-адресов; возможность подобной проверки присутствует в ряде программного обеспечения, однако в некоторых случаях использование может создать проблемы, т. к. правилами провайдеров может быть запрещено сканирование портов как потенциально опасное действие;
  • проверка публичных и приватных черных списков открытых прокси, выходных узлов сети Tor и т. п.
  • проверка выдачи поисковых систем по запросу, содержащему IP-адрес или IP-адрес + слово «proxy» — для многих открытых прокси-серверов такой запрос может выдать ссылку на публичный прокси-список;
  • проверка WHOIS-информации IP-адреса: использование русскоязычным пользователем адреса Бразилии или Китая может свидетельствовать о том, что этот IP-адрес на самом деле является прокси-сервером. Как правило, к прокси приравниваются также адреса, зарегистрированные на хостинг-провайдеров, которые не выдаются простым пользователям провайдеров, даже если на них не обнаруживается открытый прокси. Даже если IP не принадлежит хостинг-провайдеру, это не значит, что адрес является прокси: вполне возможно, что участник живёт за границей или уехал в отпуск;
  • отправка запросов к провайдерам с просьбой проверить наличие прокси-сервера на определенном IP-адресе;
  • использование специального кода на Java, делающего прямые запросы с IP-адреса клиента на определенный URL, позволяющие сопоставить прокси и реальный IP-адреса;
  • анализ логов веб-сервера, в котором в силу несовершенности и уязвимостей в некоторых веб-прокси могут записываться реальные IP-адреса клиентов.

[править] Ссылки

Определение прокси относится к теме «Информационная безопасность»   ±