» Bloccare Proxy

paco · 08-12-06, 20:35

Chiedo scusa non sapevo dove postare...

..sono giorni che navigo in rete per trovare una soluzione definitiva allo SPAM in rete, bloccare l'accesso di tutti i proxy che esistono...come potete pensare un vero e lungo lavorone.

Per ora ho bloccato vari proxy molto usati dagli spammer utilizzando il file .htaccess in questo modo :

Codice:

RewriteEngine on 
RewriteCond %{REMOTE_ADDR} ^89\.149\.207\.172$ [OR] 
RewriteCond %{REMOTE_ADDR} ^89\.59\.0\.105$ [OR] 
RewriteCond %{REMOTE_ADDR} ^91\.84\.22\.17$ 
RewriteRule .*  http://www.google.com [R,L]

Ma il file comincia a diventare troppo grande, ne posto solo la parte iniziale.

Mi accontenterei di mettere gli IP in un file list con i giusti parametri in htaccess oppure di trovare una soluzione analoga per eliminarne i + possibili.

Ho letto che di solito i proxy mandano un header rintracciabile, però non sono quelli completamente anonimi e a mio parere mi interessano di meno.

Qualcuno sa se esiste un metodo migliore del mio e se il proxy si differenzia da un comune server per qualche dato particolare?

Mi basterebbe anche una singola variabile.

Grazie,

linus.bash

paolino · 08-12-06, 21:03

allora premetto che il lavoro che ti accingi a fare è praticamente inutile.....

dal punto di vista tecnico esistono quattro famiglie di proxy ( trasparente, anonimo, distorcente e altamente anonimo )

nel primo caso il proxy invia 2 variabili ( HTTP_VIA = IP del proxy, HTTP_X_FORWARDED_FOR = IP del cleint )

nel secondo caso si ha HTTP_VIA = HTTP_X_FORWARDED_FOR = IP del proxy

il terzo caso è simile al secondo ma HTTP_X_FORWARDED_FOR = IP casuale

il quarto tipo di proxy invece non invia le 2 variabili di sopra e quindi è impossibile capire in base all'analisi delle variabili di sessione se sia in uso un proxy o meno....ovviamente analizzando la variabile REMOTE_ADDR si può confrontare l'IP dato con una lista di proxy noti......

nota che nel panorama attuale è discretamente usato Tor che si configura come un servizio di proxing altamente anonimo ( quindi quarto caso ).....

a questo punto puoi fare in modo di analizzare le 2 variabili di sopra per determinare se è in uso un proxy....il problema è che molte reti aziendali ( anche alcuni ISP ) forniscono connessioni via proxy del tutto legittime per svariati motivi.....bloccando tutte le connessioni tramite proxy potresti impedire ad una consistente parti di internauti di accedere al tuo sito.....

l'altra possibilità è avere una lista di proxy noti, però qui ti scontri con 2 problemi...primo potresti bannare parti della rete Tor e quindi impedire l'accesso a utenti normali, secondo è impossibile tenere una lista di proxy realmente efficace....infatti moltissimi proxy sono in realtà PC piratati che compaiono e scompaiono molto velocemente.....

si calcola che circa 250.000 PC ogni giorno vengano piratati, quindi capirai che le dimensioni del problema sono enormi

a questo punto se quello che ti interessa è per esempio filtrare lo spam su un blog puoi usare filtri bayesiani che sono molto efficaci....in generale l'utilizzo di un filtro per i contenuti è decisamente preferibile rispetto al ban degli IP

paco · 08-12-06, 21:43

Attualmente ho bloccato la black_list di TOR che comprende centinaia di IP proxy...collegandomi via shell con privoxy ho visto che il rewrite di htaccess funziona benissimo...riavviando tor + volte e cambiando ogni volta IP non potevo accedere.

Il problema non è un semplice blog.

Gruppi di spammer hanno attaccato un server .it molto conosciuto distruggendone gran parte...è andato perso 1anno di database. Cerco di aiutare queste persone.

Questi spanner hanno cominciato a registrarsi via proxy da 1anno prima di un attacco Dos molto potente.

La situazione attuale non è bella...ogni tanto saltano fuori questi spammer.

Vedi questo sito attaccato sviluppa un open source molto potente che va a danno di aziende che offrono lo stesso tipo di software a pagamento...spero di trovare una soluzione soddisfacente.

Grazie per la risposta.

Gio84 · 09-12-06, 14:45

spostato

paolino · 09-12-06, 15:57

il problema con gli attacchi DDos è che nella maggior parte dei casi vengono effettuati tramite traffico ICMP....

a questo punto potresti effettivamente inibire migliaia o decine di migliaia di IP, però comunque il server su cui il sito è ospitato riceverà il traffico ICMP, lo dovrà vagliare ( in base all'IP ) e decidere se accettarlo o meno....

anche se fai così comunque migliaia di richieste contemporanee finiranno per saturare la banda e la CPU

fenster · 18-12-06, 14:38

paolino,hai sicuramente ragione!!!

08-12-06, 20:35	#1 (permalink)
paco User Newbie Data di registrazione: Dec 2006 Messaggi: 2	Bloccare Proxy Chiedo scusa non sapevo dove postare... ..sono giorni che navigo in rete per trovare una soluzione definitiva allo SPAM in rete, bloccare l'accesso di tutti i proxy che esistono...come potete pensare un vero e lungo lavorone. Per ora ho bloccato vari proxy molto usati dagli spammer utilizzando il file .htaccess in questo modo : Codice: RewriteEngine on RewriteCond %{REMOTE_ADDR} ^89\.149\.207\.172$ [OR] RewriteCond %{REMOTE_ADDR} ^89\.59\.0\.105$ [OR] RewriteCond %{REMOTE_ADDR} ^91\.84\.22\.17$ RewriteRule .* http://www.google.com [R,L] Ma il file comincia a diventare troppo grande, ne posto solo la parte iniziale. Mi accontenterei di mettere gli IP in un file list con i giusti parametri in htaccess oppure di trovare una soluzione analoga per eliminarne i + possibili. Ho letto che di solito i proxy mandano un header rintracciabile, però non sono quelli completamente anonimi e a mio parere mi interessano di meno. Qualcuno sa se esiste un metodo migliore del mio e se il proxy si differenzia da un comune server per qualche dato particolare? Mi basterebbe anche una singola variabile. Grazie, linus.bash

08-12-06, 21:03	#2 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	allora premetto che il lavoro che ti accingi a fare è praticamente inutile..... dal punto di vista tecnico esistono quattro famiglie di proxy ( trasparente, anonimo, distorcente e altamente anonimo ) nel primo caso il proxy invia 2 variabili ( HTTP_VIA = IP del proxy, HTTP_X_FORWARDED_FOR = IP del cleint ) nel secondo caso si ha HTTP_VIA = HTTP_X_FORWARDED_FOR = IP del proxy il terzo caso è simile al secondo ma HTTP_X_FORWARDED_FOR = IP casuale il quarto tipo di proxy invece non invia le 2 variabili di sopra e quindi è impossibile capire in base all'analisi delle variabili di sessione se sia in uso un proxy o meno....ovviamente analizzando la variabile REMOTE_ADDR si può confrontare l'IP dato con una lista di proxy noti...... nota che nel panorama attuale è discretamente usato Tor che si configura come un servizio di proxing altamente anonimo ( quindi quarto caso )..... a questo punto puoi fare in modo di analizzare le 2 variabili di sopra per determinare se è in uso un proxy....il problema è che molte reti aziendali ( anche alcuni ISP ) forniscono connessioni via proxy del tutto legittime per svariati motivi.....bloccando tutte le connessioni tramite proxy potresti impedire ad una consistente parti di internauti di accedere al tuo sito..... l'altra possibilità è avere una lista di proxy noti, però qui ti scontri con 2 problemi...primo potresti bannare parti della rete Tor e quindi impedire l'accesso a utenti normali, secondo è impossibile tenere una lista di proxy realmente efficace....infatti moltissimi proxy sono in realtà PC piratati che compaiono e scompaiono molto velocemente..... si calcola che circa 250.000 PC ogni giorno vengano piratati, quindi capirai che le dimensioni del problema sono enormi a questo punto se quello che ti interessa è per esempio filtrare lo spam su un blog puoi usare filtri bayesiani che sono molto efficaci....in generale l'utilizzo di un filtro per i contenuti è decisamente preferibile rispetto al ban degli IP
	__________________

09-12-06, 15:57	#5 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,443	il problema con gli attacchi DDos è che nella maggior parte dei casi vengono effettuati tramite traffico ICMP.... a questo punto potresti effettivamente inibire migliaia o decine di migliaia di IP, però comunque il server su cui il sito è ospitato riceverà il traffico ICMP, lo dovrà vagliare ( in base all'IP ) e decidere se accettarlo o meno.... anche se fai così comunque migliaia di richieste contemporanee finiranno per saturare la banda e la CPU
	__________________

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

08-12-06, 21:43	#3 (permalink)
paco User Newbie Data di registrazione: Dec 2006 Messaggi: 2	Attualmente ho bloccato la black_list di TOR che comprende centinaia di IP proxy...collegandomi via shell con privoxy ho visto che il rewrite di htaccess funziona benissimo...riavviando tor + volte e cambiando ogni volta IP non potevo accedere. Il problema non è un semplice blog. Gruppi di spammer hanno attaccato un server .it molto conosciuto distruggendone gran parte...è andato perso 1anno di database. Cerco di aiutare queste persone. Questi spanner hanno cominciato a registrarsi via proxy da 1anno prima di un attacco Dos molto potente. La situazione attuale non è bella...ogni tanto saltano fuori questi spammer. Vedi questo sito attaccato sviluppa un open source molto potente che va a danno di aziende che offrono lo stesso tipo di software a pagamento...spero di trovare una soluzione soddisfacente. Grazie per la risposta.

09-12-06, 14:45	#4 (permalink)
Gio84 User Attivo Data di registrazione: Feb 2005 Messaggi: 1,243	spostato

18-12-06, 14:38	#6 (permalink)
fenster User Data di registrazione: Dec 2006 Messaggi: 32	paolino,hai sicuramente ragione!!!

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email