Récemment, nous avons eu beaucoup de problèmes avec un utilisateur particulier qui postait une pile de messages provocateurs sur notre site Web à l'aide de la proxy publique IPS.
Quelqu'un peut-il recommander un moyen de déterminer - est une proxy publique spécifique ou non?
Merci.
4 Réponses :
Un serveur I admin sur avait un problème similaire; J'ai codé [1] un script qui a vérifié chaque connexion à partir d'un utilisateur nouvellement enregistré et effectué un Tor DNS Lookup < / a>, pour savoir s'il s'agissait d'un point de sortie de Tor.
Cela ne fonctionnera pas pour chaque proxy public, mais puisque Tor est un anonymisateur très largement utilisé, ça va attraper beaucoup.
[1] Voir? Solution de programmation!
Merci, oui - en fait, je suis après une solution de programmation pour ce problème. Évidemment, il n'est pas possible de l'obtenir à 100% - mais si je pouvais appeler une sorte de service Web ou consulter des listes en ligne pour filtrer 90% des mandataires publics - cela devrait résoudre nos problèmes, j'espère.
Nous avons utilisé http://www.maxmind.com/app/proxy API Pour déterminer si IP est à base de proxy.
Les procurations publiques apparaissent tout le temps et normalement leur durée de vie est très courte. À mon avis, il est préférable d'utiliser une API d'une certaine sorte pour baser vos scores de spam de sollication logique, votre adresse e-mail, ASN, etc. Un bon endroit pour commencer est celui-ci API de repos pour l'intelligence en ligne et avant de commencer, vous devriez roser leur Documentation < / a> pour tous les informations de terminaison. Il pourrait être un peu plus lent et que la tierce partie dépendante, mais vous n'aurez jamais à vous soucier de garder vos enregistrements à jour, etc.
Ce que j'ai fait était non seulement à la recherche de dossiers de proxy et de span, mais également à la question du point d'extrémité «IP / INFO» pour voir si l'adresse IP appartient au fournisseur d'hébergement qui le rend plus susceptible d'être utilisé comme proxy et dans ce cas i Suis plus strict sur quelles actions peuvent être performantes, etc. Je sais que certaines personnes pourraient accéder au site Web via VPN ou un proxy en général, mais c'est à vous de décider quels utilisateurs vous permettront et ce que cela ne va pas. Chaque cas est différent et les exigences pourraient varier.
J'espère que cela aide à quelqu'un d'autre face au même problème.
Il existe de nombreux fournisseurs de services de détection de proxy. Vous pouvez télécharger une base de données de recherche locale ou utiliser une API distante. Le plus tard a une latence de réseau plus élevée, mais facilitez votre processus de mise à jour quotidienne de la base de données. Vous pouvez commencer par IP2Proxy et télécharger leur échantillon de base de données pour évaluation.