Уясним сразу - рейтинг прокси никак не связан с тем, анонимный это прокси или нет.
Единственная вещь, определяющая факт анонимности прокси это то, раскрывает ли он серверу ваш IP-адрес (либо в поле REMOTE_HOST/ADDR, либо HTTP_FORWARDED_FOR)
или нет.
Когда вы запускаете программу проверки анонимности (например GE) используя скрипты ProxyJudge, самой программе изначально известен только адрес каждого прокси и ваш.
После запроса к скрипту IP-адреса в полях REMOTE_HOST/ADDR и HTTP_FORWARDED_FOR, полученные от скрипта, сравниваются с вашим IP. Если любой из них совпадает с вашим IP прокси не является анонимным. Если между ними ничего общего прокси полностью анонимный.
Рейтинги же лишь показывают, насколько легко можно догадаться, что вы использовали прокси.
Уровень 1 означает, что узнать это достаточно непросто, 5 же означает, что это можно сделать просто взглянув на доменное имя прокси ( типа proxy1.clausthal.de ) Знак вопроса означает, что, возможно, прокси раскрывает ваш адрес, но скрипт не уверен в этом.
Теперь более детальная информация о том, как скрипт выставляет рейтинги. Вся информация основана на исходнике скрипта proxyjudge v 2.35
Скрипт состоит из трех частей одна анализирует поле REMOTE_HOST, другая пытается проверить анонимность и последняя анализирует общие поля в заголовке HTTP-запроса.
Каждая часть выставляет прокси некую оценку, затем в конце они суммируются и на основе полученной оценки прокси присваивается рейтинг.
Первая часть скрипта сравнивает поля REMOTE_HOST и REMOTE_ADDR в запросе. Если они совпадают или поле REMOTE_ADDR пустое делается обратный DNS запрос (поиск имени по IP адресу). Если запрос неудачный, считается, что IP адресу не соответствует никакого имени.
Это определенно есть гуд, когда, у адреса нет имени, потому что это означает, что все дальнейшие тесты связанные с именем автоматически считаются пройденными ( и штрафные баллы за них не начисляются)
Затем имя хоста проверяется на слова, которые обычно связаны с прокси (типа proxy, cache, squid, http, www и т.п.), проверяется число точек в имени (если только одна начисляются очки) и определяется наличие цифр в имени если одна или нету, тоже начисляются очки.
Затам анализу подвергаются поля USER_AGENT и HTTP_CONNECTION. Если USER_AGENT содержит слово via (через ) еще очко. Если поле HTTP_CONNECTION не равно KEEP-ALIVE тоже очко. Если вместо полей USER_AGENT и HTTP_CONNECTION стоят какие-то левые поля тоже очко.
Также проводится некая очень примитивная проверка на анонимность, потому что скрипт знает только тот IP от которого он получил запрос и не может с уверенностью сказать ваш это IP или нет. Однако наличие поля HTTP_FORWARDED_FOR может указать скрипту на такую вероятность. В любом случае лучше убедиться ваш это адрес или левый.
Вот почему вы можете увидеть анонимные прокси с комментарием в виде вопросительного знака рядом с рейтингом.
По результатам всех проверок принимается решение - если не найдено ничего, напоминающего о прокси такому прокси присваивается уровень 1. Если все поля HTTP запроса вопят я пришел от прокси-сервера это уровень 5.
Вот уровни в порядке убывания:
1: Никаких упоминаний о прокси и отсутствует доменное имея только IP адрес.
2. Никаких упоминаний о прокси, но есть доменное имя
3: Прокси анонимный (нет CONNECTION KEEP_ALIVE) но некоторые из полей HTTP запроса указывают на наличие прокси или есть выдающие прокси слова в имени хоста, но не в начале либо доменного имени нет, но некоторые из полей HTTP запроса указывают на наличие прокси.
4: Не анонимный и поля указывают на наличие прокси, но просмотр имени хоста явно об этом не говорит
5: Проверка имени хоста или любого из полей говорит о наличии прокси.
Вот таким образом работает скрипт proxyjudge и так определяется рейтинг. Итак, почему же мы все предпочитаем прокси более высокого ранга (с меньшим значением уровня)
Во-первых, некоторые сайты регулярно проверяют логи на предмет попыток взлома и блокируют IP адреса с которых велись атаки логично, что вы должны сделать все, чтобы сохранить ваш прокси от блокирования.
И во вторых ,если по некоторым причинам, вебмастер попытается отследить вас он может попытаться получить логи с вашего прокси. Если же он не знает, что это был прокси он может счесть вас пользователем этого компьютера и на сем остановиться.
Надеюсь, у кого-то неясностей поубавится.
Удачи!
\\Статья моя, выкладывал на других форумах(хакерок,вхак), друзья оценили позитивно.
\\\Надеюсь на вашу адекватную оценку
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
О проксях, уровнях и анонимности
Автор
Alien
, 06 Jun 2008 15:33
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных