ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]:_реакция_на_ аноним ные_прокси



On Fri, Dec 15, 2006 at 06:01:31PM +0300, drmarker wrote:
> Кроме того, анонимные прокси - это вполне себе бизнес. То есть списки
> продаются очень активно, при этом прокси очень быстро умирают (после
> попадания в открытый список - через неделю), то есть списки нужно
> апдейтить.
> 
> При этом, очень много инструментальных средств для сканирования (nmap,
> proxychains, yaph, etc), интернет нынче дешевый и быстрый, так что
> списки постоянно  апдейтят, прокси закрываются/появляются новые и т.д.
> 
> Регулярно проверять адреса из access.log - это траффик, а его то, как
> я понимаю, и хотелось сэкономить. Кроме того, списки обычно длинные (2
> тысячи адресов в день) и cпамеру нет никакого смысла использовать 1
> прокси дважды.
> 
> Можно подписаться на рассылку списков прокси и решить задачу процентов
> на 70%, но опять же вопрос - нахрена? :)
> 
> On 12/15/06, David Mzareulyan <david@xxxxxxxx> wrote:
> >Это не очень надёжная методика. Т.е. да, определённую часть прокси так 
> >отловить
> >можно, но во-первых, не все они сидят на "известных портах", во-вторых, 
> >есть
> >прокси, у которых адрес "входа" не совпадает с адресом "выхода", в третьих,
> >есть, наконец, и SOCKS-прокси. И упорный пакостник/спаммер запросто такую
> >защиту обойдёт.
> >
> >> Ну почему же?
> >>
> >> Берёте ваш access.log, вынимаете ip-а
> >> дреса, и торкаетесь туда на известные
> >> порты с запросом "GET http://rambler.ru/ HTTP
> >> /1.0". Получили код ответа
> >> 200 или 301\302 - перед вами анонимн
> >> ый прокси.
> >> Но готовьтесь к тому, что ваш
> >> провайдер будет получать ж
> >> алобы на попытки
> >> сканирования.

Возможно оффтоп, но
почему бы не сделать некий модуль для работы с drbl - списки генерятся 
заинтересованными и ими же используются.

Все это дело прикрутить, я думаю, как отдельный модуль, который любой желающий 
сможет его использовать с nginx, большого труда не составит. Единственная в 
этом загвоздка и грабли, то что при каждом запросе к nginx, последний будет 
лезть куда-то и спрашивать "не в черном ли списке этот хост", что естественно 
будет выражено небольшими, но тормозами...

Логику всего этого дела можно посмотреть тут: http://www.drbl.croco.net/

-- 
WBR, Oleg Dambaev
----
An undefined problem has infinitive number of solutions.

Attachment: smime.p7s
Description: S/MIME cryptographic signature



 




Copyright © Lexa Software, 1996-2009.