Récemment, nous avons eu beaucoup de problèmes avec un utilisateur particulier qui postait une pile de messages provocateurs sur notre site Web à l'aide de la proxy publique IPS. p>
Quelqu'un peut-il recommander un moyen de déterminer - est une proxy publique spécifique ou non? p>
Merci. P>
4 Réponses :
Un serveur I admin sur avait un problème similaire; J'ai codé [1] un script qui a vérifié chaque connexion à partir d'un utilisateur nouvellement enregistré et effectué un Tor DNS Lookup < / a>, pour savoir s'il s'agissait d'un point de sortie de Tor. P>
Cela ne fonctionnera pas pour chaque proxy public, mais puisque Tor est un anonymisateur très largement utilisé, ça va attraper beaucoup. P>
[1] Voir? Solution de programmation! P>
Merci, oui - en fait, je suis après une solution de programmation pour ce problème. Évidemment, il n'est pas possible de l'obtenir à 100% - mais si je pouvais appeler une sorte de service Web ou consulter des listes en ligne pour filtrer 90% des mandataires publics - cela devrait résoudre nos problèmes, j'espère.
Nous avons utilisé http://www.maxmind.com/app/proxy API Pour déterminer si IP est à base de proxy. p>
Les procurations publiques apparaissent tout le temps et normalement leur durée de vie est très courte. À mon avis, il est préférable d'utiliser une API d'une certaine sorte pour baser vos scores de spam de sollication logique, votre adresse e-mail, ASN, etc. Un bon endroit pour commencer est celui-ci API de repos pour l'intelligence en ligne et avant de commencer, vous devriez roser leur Documentation < / a> pour tous les informations de terminaison. Il pourrait être un peu plus lent et que la tierce partie dépendante, mais vous n'aurez jamais à vous soucier de garder vos enregistrements à jour, etc. P>
Ce que j'ai fait était non seulement à la recherche de dossiers de proxy et de span, mais également à la question du point d'extrémité «IP / INFO» pour voir si l'adresse IP appartient au fournisseur d'hébergement qui le rend plus susceptible d'être utilisé comme proxy et dans ce cas i Suis plus strict sur quelles actions peuvent être performantes, etc. Je sais que certaines personnes pourraient accéder au site Web via VPN ou un proxy en général, mais c'est à vous de décider quels utilisateurs vous permettront et ce que cela ne va pas. Chaque cas est différent et les exigences pourraient varier. p>
J'espère que cela aide à quelqu'un d'autre face au même problème. p>
Il existe de nombreux fournisseurs de services de détection de proxy. Vous pouvez télécharger une base de données de recherche locale ou utiliser une API distante. Le plus tard a une latence de réseau plus élevée, mais facilitez votre processus de mise à jour quotidienne de la base de données. Vous pouvez commencer par IP2Proxy et télécharger leur échantillon de base de données pour évaluation. P>