Leggi il Topic


Indice del forumMotobarForum Internet & Hi-Tech

   

Pagina 1 di 1
 
Database con lista IP degli open proxy
2490663
2490663 Inviato: 16 Set 2007 21:32
Oggetto: Database con lista IP degli open proxy
 

Mi chiedevo se esiste in rete una pagina che riporta gli indirizzi IP degli open proxy utilizzati più frequentemente per la navigazione anonima, pagina che scaricherei e convertirei in tabella di un database.

Sto valutando se fosse possibile monitorare e nel caso impedire l'uso di proxy per la navigazione anonima da parte dei neo-iscritti (e non per gli utenti fidelizzati).

Grazie in anticipo icon_smile.gif
 
2491753
2491753 Inviato: 17 Set 2007 7:45
 
 
2495954
2495954 Inviato: 17 Set 2007 16:05
 

Ma queste liste (specialmente la prima) rappresentano la maggior parte di open proxy conosciuti / utilizzati o ce ne sono molti altri?

Da una verifica sommaria, nessuno di questi è utilizzato da nessun utente online
 
2496875
2496875 Inviato: 17 Set 2007 17:47
 

Davide ha scritto:
Ma queste liste (specialmente la prima) rappresentano la maggior parte di open proxy conosciuti / utilizzati o ce ne sono molti altri?

Da una verifica sommaria, nessuno di questi è utilizzato da nessun utente online


Ne esistono decine di migliaia di proxy... le liste rappresentano solo quelli "scovati" oggi!
 
2499723
2499723 Inviato: 17 Set 2007 21:51
 

Tolteco ha scritto:
Ne esistono decine di migliaia di proxy... le liste rappresentano solo quelli "scovati" oggi!

Azz! E un database che li raccolga tutti (o quasi) non esiste proprio?
 
2503398
2503398 Inviato: 18 Set 2007 13:14
 
 
2503454
2503454 Inviato: 18 Set 2007 13:18
 
 
2503584
2503584 Inviato: 18 Set 2007 13:26
 
 
2503623
2503623 Inviato: 18 Set 2007 13:29
 

Gli altri te li mando più tardi via mail! icon_wink.gif
 
2503693
2503693 Inviato: 18 Set 2007 13:33
 

Grazie icon_wink.gif

Scusa un chiarimento: quando uno naviga attraverso un proxy, si identifica sul sito tramite l'IP del proxy giusto?
 
2503732
2503732 Inviato: 18 Set 2007 13:37
 

Davide ha scritto:
Grazie icon_wink.gif

Scusa un chiarimento: quando uno naviga attraverso un proxy, si identifica sul sito tramite l'IP del proxy giusto?


Solo se il proxy è "anonimo" o "elite"!
 
2503769
2503769 Inviato: 18 Set 2007 13:39
 

Ho letto che i Transparent Proxy e Anonymous Proxy sono facilmente identificabili: con quali criteri si opera l'identificazione?
 
2504596
2504596 Inviato: 18 Set 2007 14:34
 

Davide ha scritto:
Ho letto che i Transparent Proxy e Anonymous Proxy sono facilmente identificabili: con quali criteri si opera l'identificazione?


Il trasparent (come dice la parola stessa) è trasparente, quindi appare l'ip del client.

Con gli anonimi è facile capire che si sta usando un proxy, ma altra cosa è risalire all'ip del richiedente...

leggi qui: Link a pagina di Proxoit.altervista.org e qui: Link a pagina di It.wikipedia.org
 
2505352
2505352 Inviato: 18 Set 2007 15:23
 

Interessantissima questa faccenda...

In sintesi: se nella navigazione dell'utente trovo l'header X-Forwarded-For significa che sta utilizzando un proxy non anonimo o anonimo.

Per rilevare un proxy Elite (che dovrebbe essere l'equivalente di "Proxy molto anonimo") posso confrontare l'IP da una tabella precedentemente costruita che contiene indirizzi di Proxy di questo genere.

Ora una domanda tecnica: su apache 1.3.xxx quale mod devo installare per poter leggere l'header X-Forwarded-For?
 
2505481
2505481 Inviato: 18 Set 2007 15:33
 

Davide ha scritto:
Ora una domanda tecnica: su apache 1.3.xxx quale mod devo installare per poter leggere l'header X-Forwarded-For?

Esiste un mod_extract_forwarded...

qui un esempio su un apache 1.3:

Link a pagina di Mail.kuvatek.dk
 
2505571
2505571 Inviato: 18 Set 2007 15:40
 
 
2505798
2505798 Inviato: 18 Set 2007 16:01
 

42 ha scritto:

Esiste un mod_extract_forwarded...

qui un esempio su un apache 1.3:

Link a pagina di Mail.kuvatek.dk

Non credo che sia quello perché non è presente il riconoscimento dell'header X-Forwarded-For

questo phpinfo ad esempio non ha il mod_extract_forwarded che dici tu ma ha il riconoscimento dell'header X-Forwarded-For:

Link a pagina di Satellite-poema.net
 
2505857
2505857 Inviato: 18 Set 2007 16:06
 

Tolteco ha scritto:
Forse questo può essere di aiuto:
Link a pagina di Mt-soft.com.ar

No, mi pare di no; al momento ho anche le idee un po' confuse.

Se uno non usa il proxy questo X-Forwarded-For è l'IP del visitatore ed è sempre presente... come cavolo lo riconosco quindi uno che usa il proxy mannaggia?

Vedrò meglio nei prossimi giorni con calma
 
2518824
2518824 Inviato: 20 Set 2007 6:50
 

Problema risolto: molto semplicemente, per i proxy trasparenti o anonimi occorre fare una verifica di due variabili d'ambiente; il sistema è già attivo e in fase di controllo (poi deciderò come gestire chi naviga tramite proxy).

Per i proxy molto anonimi invece instaurerò una tabella di IP prelevati dalle liste che mi hai dato che verranno confrontati con gli IP in uso dagli utenti.

L'unico problema è che chi naviga tramite proxy non è detto che lo faccia per nascondersi... magari è un proxy aziendale... forse in questo caso però basta un whois per verificare che proxy è e comprendere quindi la ragione, giusto?
 
2518950
2518950 Inviato: 20 Set 2007 7:41
 

In effetti potrebbe essere un proxy aziendale, usato da molte aziende per monitorare l'uso della rete dei propri dipendenti e/o consentire solo l'uso di certe porte, e bloccarne altre (quelle dei emule, ad esempio). In tal caso con un whois, o una interrogazione al server dns( nslookup), ti restituirà l'ip (o il nome host, dipende) del proxy stesso.
Purtroppo l'uso di una tabella di IP in un database è una faccenda ardua, non tanto per il numero di proxy che vorresti controllare, quanto perchè quelli anonimi nascono e muoiono ad una velocità incredibile
 
2518976
2518976 Inviato: 20 Set 2007 7:46
 

ghigo ha scritto:
In effetti potrebbe essere un proxy aziendale, usato da molte aziende per monitorare l'uso della rete dei propri dipendenti e/o consentire solo l'uso di certe porte, e bloccarne altre (quelle dei emule, ad esempio). In tal caso con un whois, o una interrogazione al server dns( nslookup), ti restituirà l'ip (o il nome host, dipende) del proxy stesso.
Purtroppo l'uso di una tabella di IP in un database è una faccenda ardua, non tanto per il numero di proxy che vorresti controllare, quanto perchè quelli anonimi nascono e muoiono ad una velocità incredibile

Infatti; probabilmente la politica da seguire sarebbe quella di controllare con un whois gli IP degli utenti registrati da poco; che poi chi vuole veramente rompere le scatole usa proxy molto anonimi...
 
2519015
2519015 Inviato: 20 Set 2007 7:55
 

Credo sia la politica migliore, se pensi alla dimensione della tabella del database che ti viene fuori, di migliaia di record, con i contatti giornalieri di questo sito, il server sarebbe sovraccarico, le query al database sarebbero pesantissime. In tante aziende c'è questo problema, e in tal senso agiscono a posteriori, controllando un ip "sospetto" dopo che è successo qualcosa. La politica è di rimediare al danno, non prevenirlo, insomma.
 
Mostra prima i messaggi di:





Pagina 1 di 1

Non puoi inserire nuovi Topic
Non puoi rispondere ai Topic
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
 
Indice del forumMotobarForum Internet & Hi-Tech

Forums ©