Что такое прокси и как мы можем их обнаружить?

Прокси бывают разных форм и размеров, некоторые из них легко обнаружить, другие гораздо сложнее. Некоторые используются в незаконных целях, другие используются корпорациями в качестве стандартной практики. В этом посте мы рассмотрим различные типы прокси, для чего их можно использовать и как их обнаружить. Если Вы хотите узнать больше о youproxy.io, то подробную информацию вы найдете на сайте Youproxy.

Что такое прокси?

Прокси — это простой сервер, который перенаправляет запросы от вашего имени. Например, если вы используете прокси-сервер для доступа к google.com, ваш запрос сначала будет отправлен на прокси-сервер, который затем, в свою очередь, сделает фактический запрос к google.com и вернет вам результат.

Чтобы объяснить это, давайте рассмотрим упрощенную схему того, как ваш компьютер подключается к веб-сайту.

И вот как прокси подходит…

Чем прокси отличается от VPN?

Все это очень похоже на VPN, как мы рассмотрели в нашем посте об обнаружении Tor , но есть некоторые ключевые отличия.

Когда вы подключаетесь к VPN, между вашим компьютером и Интернетом устанавливается безопасное зашифрованное соединение . Ваш компьютер подключен к удаленной виртуальной частной сети, поэтому весь интернет-трафик будет отправляться через это соединение, независимо от того, исходит ли он от вашего веб-браузера, родного приложения или даже от вашей операционной системы, проверяющей наличие обновлений. Из-за этого VPN намного тяжелее и могут увеличить задержку вашего трафика. Однако они более полнофункциональны и в целом более безопасны.

Трафик от VPN может выглядеть так же, как трафик прокси, поэтому с точки зрения обнаружения нет никакой разницы — IP-адрес VPN или прокси можно искать в базе данных или службе, например ipdata .

Базовая технология

Термин «прокси» охватывает любой сервер, который пересылает данные от имени другого пользователя или сервера. Из-за широкого охвата существует множество различных типов и стилей прокси-серверов, но большинство из них будут использовать в качестве базовой технологии HTTP или SOCKS.

HTTP-прокси

HTTP-прокси является одним из самых простых типов и может быть написан всего несколькими строками кода. В Node.js модуль node-http-proxyделает процесс очень простым.

const httpProxy = require(«http-proxy»); httpProxy.createProxyServer({ target: «https: //dogtreats.com» }).listen(8000);

Теперь, если мы запустим это, любые запросы на порт 8000будут перенаправлены на https: //dogtreats.com и будут выглядеть так, как будто они исходят от сервера, на котором это работает.

SOCKS-прокси

Прокси -сервер SOCKS работает на более низком уровне, чем прокси-сервер HTTP, что делает его гораздо более универсальным. SOCKS может перенаправлять соединения TCP и UDP и поэтому используется чаще, чем HTTP-прокси. Прокси-сервер SOCKS также можно запускать через SSH с помощью OpenSSH, что позволяет пользователям безопасно подключаться к серверам.

Tor — это система, которая эффективно связывает несколько прокси-серверов SOCKS вместе, чтобы обеспечить надежную анонимность за счет скорости и некоторого удобства. Подробнее об обнаружении Tor читайте здесь .

Категории прокси

Любой из этих типов прокси может использовать любую прокси-технологию, например SOCKS. Прокси также может относиться к нескольким категориям!

Прозрачные прокси просто передают запрос от пользователя к месту назначения, вообще не внося никаких изменений. Непрозрачные прокси-серверы вносят некоторые изменения в запрос, например, добавляют заголовки HTTP. Некоторые прокси добавляют [x-forwarded-for](https: //developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For)заголовок, который включает исходный IP-адрес пользователя, это может быть примером непрозрачного прокси.

Открытые прокси — это просто прокси, которые доступны любому пользователю в Интернете, иногда по ошибке. Из-за их открытого характера они часто используются для обеспечения анонимности и часто используются для злонамеренных действий. Использование открытых прокси-серверов чрезвычайно опасно, если вы не полностью доверяете прокси-сервису, к которому подключаетесь, поскольку они могут отслеживать все, что вы используете в Интернете.

Корпоративные прокси — это прокси, которыми управляют корпорации, обычно размещенные на их собственных серверах. Многие компании используют прокси-серверы для контроля доступа своих сотрудников к Интернету и своим сетям.

Частные прокси очень похожи на открытые прокси, но они требуют какой-то регистрации и обычно обещают быть более безопасными, чем открытые прокси.

Обнаружение прокси

Было бы невозможно обнаружить все прокси-серверы, но некоторые из них можно обнаружить. Поставщики прокси-серверов постоянно меняют свои IP-адреса, чтобы избежать обнаружения.

В Интернете доступно несколько списков известных IP-адресов прокси-серверов, и ipdata объединяет многие из них вместе с собственными списками для обнаружения более крупных прокси-серверов.

Кроме того, вполне вероятно, что прокси-серверы будут размещены у поставщика облачного хостинга, такого как AWS или OVH. Трафик от хостинг-провайдеров обычно можно обнаружить с помощью IP-адреса, ноконечноиногда у хостинг-провайдера есть законные причины вызывать вашу службу, особенно если вы используете API.

Блокировка прокси

Из-за сложности надежного обнаружения прокси обычно не стоит тратить много времени на попытки заблокировать прокси. Тем не менее, некоторые прокси будут threat.is_proxyперехвачены, и, как правило, ipdata поможет защитить ваш сайт от угроз, если вы заблокируете все запросы, где threat.is_threat == true.

Есть также множество совершенно законных вариантов использования прокси. Корпоративные прокси-серверы широко распространены, и блокировка законного трафика от этих компаний может быть дорогостоящей!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *