Это не очень надёжная методика. Т.е. да, определённую часть прокси так
отловить можно, но во-первых, не все они сидят на "известных портах",
Вам надо отловить всех до единого, или 90% тоже подойдёт?
Т.е. 10-кратное уменьшение паразитной нагрузки вам хоть капельку поможет?
во-вторых, есть прокси, у которых адрес "входа" не совпадает с адресом
"выхода", в третьих, есть, наконец, и SOCKS-прокси. И упорный
пакостник/спаммер запросто такую защиту обойдёт.
Ну почему же?
Берёте ваш access.log, вынимаете ip-а
дреса, и торкаетесь туда на известные
порты с запросом "GET HTTP
/1.0". Получили код ответа
200 или 301\302 - перед вами анонимн
ый прокси.
Но готовьтесь к тому, что ваш
провайдер будет получать ж
алобы на попытки
сканирования.
--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxx>
sysadmin
