Сообщений в теме: 4

[Alien]

Уясним сразу - рейтинг прокси никак не связан с тем, анонимный это прокси или нет.

Единственная вещь, определяющая факт анонимности прокси  это то, раскрывает ли он серверу ваш IP-адрес (либо в поле REMOTE_HOST/ADDR, либо HTTP_FORWARDED_FOR)
или нет.

Когда вы запускаете программу проверки анонимности (например GE) используя скрипты ProxyJudge, самой программе изначально известен только адрес каждого прокси и ваш.

После запроса к скрипту IP-адреса в полях REMOTE_HOST/ADDR и HTTP_FORWARDED_FOR, полученные от скрипта, сравниваются с вашим IP. Если любой из них совпадает с вашим IP  прокси не является анонимным. Если между ними ничего общего  прокси полностью анонимный.


Рейтинги же лишь показывают, насколько легко можно догадаться, что вы использовали прокси.

Уровень 1 означает, что узнать это достаточно непросто, 5 же означает, что это можно сделать просто взглянув на доменное имя прокси ( типа proxy1.clausthal.de ) Знак вопроса означает, что, возможно, прокси раскрывает ваш адрес, но скрипт не уверен в этом.

Теперь более детальная информация о том, как скрипт выставляет рейтинги. Вся информация основана на исходнике скрипта proxyjudge v 2.35

Скрипт состоит из трех частей  одна анализирует поле REMOTE_HOST, другая пытается проверить анонимность и последняя анализирует общие поля в заголовке HTTP-запроса.

Каждая часть выставляет прокси некую оценку, затем в конце они суммируются и на основе полученной оценки прокси присваивается рейтинг.


Первая часть скрипта сравнивает поля REMOTE_HOST и REMOTE_ADDR в запросе. Если они совпадают или поле REMOTE_ADDR пустое делается обратный DNS запрос (поиск имени по IP адресу). Если запрос неудачный, считается, что IP адресу не соответствует никакого имени.


Это определенно есть гуд, когда, у адреса нет имени, потому что это означает, что все дальнейшие тесты связанные с именем автоматически считаются пройденными ( и штрафные баллы за них не начисляются)


Затем имя хоста проверяется на слова, которые обычно связаны с прокси (типа proxy, cache, squid, http, www и т.п.), проверяется число точек в имени (если только одна  начисляются очки) и определяется наличие цифр в имени  если одна или нету, тоже начисляются очки.

Затам анализу подвергаются поля USER_AGENT и HTTP_CONNECTION. Если USER_AGENT содержит слово via (через )  еще очко. Если поле HTTP_CONNECTION не равно KEEP-ALIVE тоже очко. Если вместо полей USER_AGENT и HTTP_CONNECTION стоят какие-то левые поля  тоже очко.



Также проводится некая очень примитивная проверка на анонимность, потому что скрипт знает только тот IP от которого он получил запрос и не может с уверенностью сказать  ваш это IP или нет. Однако наличие поля HTTP_FORWARDED_FOR может указать скрипту на такую вероятность. В любом случае лучше убедиться  ваш это адрес или левый.
Вот почему вы можете увидеть анонимные прокси с комментарием в виде вопросительного знака рядом с рейтингом.

По результатам всех проверок принимается решение - если не найдено ничего, напоминающего о прокси  такому прокси присваивается уровень 1. Если все поля HTTP запроса вопят я пришел от прокси-сервера  это уровень 5.


Вот уровни в порядке убывания:


1: Никаких упоминаний о прокси и отсутствует доменное имея  только IP адрес.

2. Никаких упоминаний о прокси, но есть доменное имя

3: Прокси анонимный (нет CONNECTION KEEP_ALIVE) но некоторые из полей HTTP запроса указывают на наличие прокси или есть выдающие прокси слова в имени хоста, но не в начале либо доменного имени нет, но некоторые из полей HTTP запроса указывают на наличие прокси.

4: Не анонимный и поля указывают на наличие прокси, но просмотр имени хоста явно об этом не говорит

5: Проверка имени хоста или любого из полей говорит о наличии прокси.

Вот таким образом работает скрипт proxyjudge и так определяется рейтинг. Итак, почему же мы все предпочитаем прокси более высокого ранга (с меньшим значением уровня)

Во-первых, некоторые сайты регулярно проверяют логи на предмет попыток взлома и блокируют IP адреса с которых велись атаки  логично, что вы должны сделать все, чтобы сохранить ваш прокси от блокирования.


И во вторых ,если по некоторым причинам, вебмастер попытается отследить вас  он может попытаться получить логи с вашего прокси. Если же он не знает, что это был прокси  он может счесть вас пользователем этого компьютера и на сем остановиться.

Надеюсь, у кого-то неясностей поубавится.
Удачи!

\\Статья моя, выкладывал на других форумах(хакерок,вхак), друзья оценили позитивно.
\\\Надеюсь на вашу адекватную оценку

[###]

Alien
Респект за статью.

Теперь о статье: Она скорей расчитана на новичков, но всеравно спасибо, за то что пополняешь раздел интересными статьями

p.s. Для себя ничего нового не подчерпнул :P

[Mendax]

Мне статья тоже очень понравилась. Для себя узнал много нового, чего раньше не знал.


Alien  Спасибо тебе за эту статью!

[babzilla]

Интересно!
TC +1
не хватает только конкретных примеров проксей уровня 1 =)
есть такие прокси на халяву? =)

[k2652]

babzilla (25.10.2008, 15:52) писал:

Интересно!
TC +1
не хватает только конкретных примеров проксей уровня 1 =)
есть такие прокси на халяву? =)

Тож хотел знать?