ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]:_реакция_на_аноним ные_прокси



Кроме того, анонимные прокси - это вполне себе бизнес. То есть списки
продаются очень активно, при этом прокси очень быстро умирают (после
попадания в открытый список - через неделю), то есть списки нужно
апдейтить.

При этом, очень много инструментальных средств для сканирования (nmap,
proxychains, yaph, etc), интернет нынче дешевый и быстрый, так что
списки постоянно  апдейтят, прокси закрываются/появляются новые и т.д.

Регулярно проверять адреса из access.log - это траффик, а его то, как
я понимаю, и хотелось сэкономить. Кроме того, списки обычно длинные (2
тысячи адресов в день) и cпамеру нет никакого смысла использовать 1
прокси дважды.

Можно подписаться на рассылку списков прокси и решить задачу процентов
на 70%, но опять же вопрос - нахрена? :)

On 12/15/06, David Mzareulyan <david@xxxxxxxx> wrote:
Это не очень надёжная методика. Т.е. да, определённую часть прокси так отловить
можно, но во-первых, не все они сидят на "известных портах", во-вторых, есть
прокси, у которых адрес "входа" не совпадает с адресом "выхода", в третьих,
есть, наконец, и SOCKS-прокси. И упорный пакостник/спаммер запросто такую
защиту обойдёт.

> Ну почему же?
>
> Берёте ваш access.log, вынимаете ip-а
> дреса, и торкаетесь туда на известные
> порты с запросом "GET http://rambler.ru/ HTTP
> /1.0". Получили код ответа
> 200 или 301\302 - перед вами анонимн
> ый прокси.
> Но готовьтесь к тому, что ваш
> провайдер будет получать ж
> алобы на попытки
> сканирования.

--
С уважением
Давид Мзареулян
david@xxxxxxxx







 




Copyright © Lexa Software, 1996-2009.