Прокси бывают разных форм и размеров, некоторые из них легко обнаружить, другие гораздо сложнее. Некоторые используются в незаконных целях, другие используются корпорациями в качестве стандартной практики. В этом посте мы рассмотрим различные типы прокси, для чего их можно использовать и как их обнаружить. Если Вы хотите узнать больше о youproxy.io, то подробную информацию вы найдете на сайте Youproxy.
Что такое прокси?
Прокси — это простой сервер, который перенаправляет запросы от вашего имени. Например, если вы используете прокси-сервер для доступа к google.com, ваш запрос сначала будет отправлен на прокси-сервер, который затем, в свою очередь, сделает фактический запрос к google.com и вернет вам результат.
Чтобы объяснить это, давайте рассмотрим упрощенную схему того, как ваш компьютер подключается к веб-сайту.
И вот как прокси подходит…
Чем прокси отличается от VPN?
Все это очень похоже на VPN, как мы рассмотрели в нашем посте об обнаружении Tor , но есть некоторые ключевые отличия.
Когда вы подключаетесь к VPN, между вашим компьютером и Интернетом устанавливается безопасное зашифрованное соединение . Ваш компьютер подключен к удаленной виртуальной частной сети, поэтому весь интернет-трафик будет отправляться через это соединение, независимо от того, исходит ли он от вашего веб-браузера, родного приложения или даже от вашей операционной системы, проверяющей наличие обновлений. Из-за этого VPN намного тяжелее и могут увеличить задержку вашего трафика. Однако они более полнофункциональны и в целом более безопасны.
Трафик от VPN может выглядеть так же, как трафик прокси, поэтому с точки зрения обнаружения нет никакой разницы — IP-адрес VPN или прокси можно искать в базе данных или службе, например ipdata .
Базовая технология
Термин «прокси» охватывает любой сервер, который пересылает данные от имени другого пользователя или сервера. Из-за широкого охвата существует множество различных типов и стилей прокси-серверов, но большинство из них будут использовать в качестве базовой технологии HTTP или SOCKS.
HTTP-прокси
HTTP-прокси является одним из самых простых типов и может быть написан всего несколькими строками кода. В Node.js модуль node-http-proxyделает процесс очень простым.
const httpProxy = require(«http-proxy»); httpProxy.createProxyServer({ target: «https: //dogtreats.com» }).listen(8000);
Теперь, если мы запустим это, любые запросы на порт 8000будут перенаправлены на https: //dogtreats.com и будут выглядеть так, как будто они исходят от сервера, на котором это работает.
SOCKS-прокси
Прокси -сервер SOCKS работает на более низком уровне, чем прокси-сервер HTTP, что делает его гораздо более универсальным. SOCKS может перенаправлять соединения TCP и UDP и поэтому используется чаще, чем HTTP-прокси. Прокси-сервер SOCKS также можно запускать через SSH с помощью OpenSSH, что позволяет пользователям безопасно подключаться к серверам.
Tor — это система, которая эффективно связывает несколько прокси-серверов SOCKS вместе, чтобы обеспечить надежную анонимность за счет скорости и некоторого удобства. Подробнее об обнаружении Tor читайте здесь .
Категории прокси
Любой из этих типов прокси может использовать любую прокси-технологию, например SOCKS. Прокси также может относиться к нескольким категориям!
Прозрачные прокси просто передают запрос от пользователя к месту назначения, вообще не внося никаких изменений. Непрозрачные прокси-серверы вносят некоторые изменения в запрос, например, добавляют заголовки HTTP. Некоторые прокси добавляют [x-forwarded-for](https: //developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For)заголовок, который включает исходный IP-адрес пользователя, это может быть примером непрозрачного прокси.
Открытые прокси — это просто прокси, которые доступны любому пользователю в Интернете, иногда по ошибке. Из-за их открытого характера они часто используются для обеспечения анонимности и часто используются для злонамеренных действий. Использование открытых прокси-серверов чрезвычайно опасно, если вы не полностью доверяете прокси-сервису, к которому подключаетесь, поскольку они могут отслеживать все, что вы используете в Интернете.
Корпоративные прокси — это прокси, которыми управляют корпорации, обычно размещенные на их собственных серверах. Многие компании используют прокси-серверы для контроля доступа своих сотрудников к Интернету и своим сетям.
Частные прокси очень похожи на открытые прокси, но они требуют какой-то регистрации и обычно обещают быть более безопасными, чем открытые прокси.
Обнаружение прокси
Было бы невозможно обнаружить все прокси-серверы, но некоторые из них можно обнаружить. Поставщики прокси-серверов постоянно меняют свои IP-адреса, чтобы избежать обнаружения.
В Интернете доступно несколько списков известных IP-адресов прокси-серверов, и ipdata объединяет многие из них вместе с собственными списками для обнаружения более крупных прокси-серверов.
Кроме того, вполне вероятно, что прокси-серверы будут размещены у поставщика облачного хостинга, такого как AWS или OVH. Трафик от хостинг-провайдеров обычно можно обнаружить с помощью IP-адреса, но, конечно, иногда у хостинг-провайдера есть законные причины вызывать вашу службу, особенно если вы используете API.
Блокировка прокси
Из-за сложности надежного обнаружения прокси обычно не стоит тратить много времени на попытки заблокировать прокси. Тем не менее, некоторые прокси будут threat.is_proxyперехвачены, и, как правило, ipdata поможет защитить ваш сайт от угроз, если вы заблокируете все запросы, где threat.is_threat == true.
Есть также множество совершенно законных вариантов использования прокси. Корпоративные прокси-серверы широко распространены, и блокировка законного трафика от этих компаний может быть дорогостоящей!