È effettivamente possibile o utile utilizzare un numero elevato di server proxy?

5

Nei film, non è raro vedere la mappa globale digitalizzata proiettata su un enorme muro con una linea di luce (presumibilmente la connessione di un utente) che viaggia avanti e indietro in tutto il mondo in una rete confusa. Presumibilmente questo perché sta usando dozzine di server proxy in tutto il mondo per mascherare la sua connessione.

Prima di tutto, questo è persino possibile (senza praticamente bloccare o temporizzare ogni richiesta)? Ho eseguito applicazioni attraverso diversi proxy alla volta (tre o quattro al massimo), e anche questo sembra rallentare le prestazioni a una scansione relativa. Se anche questi server proxy fossero molto distanti tra loro fisicamente (uno in Germania, uno in Cina, uno in Australia, ecc.) Sembra che questo genererebbe un successo di performance ancora più grande e renderebbe questo approccio irrealistico. Non sono un esperto nel traffico client-server, quindi, potrei essere fraintendere qualcosa o ignorare una tecnica che lo rende possibile.

In secondo luogo, anche se un utente malintenzionato potrebbe fare questo, è utile? In realtà nasconde le sue tracce, o si tratta semplicemente di sicurezza attraverso l'offuscamento? Sembra non importa quanti server usi la tua connessione, che l'impronta digitale rimarrà lì e sarà ancora tracciabile.

    
posta asteri 04.12.2012 - 19:26
fonte

2 risposte

4

C'è una latenza minima inevitabile durante la ripresa di pacchetti in tutto il pianeta, perché la velocità della luce è il massimo assoluto per il trasferimento di informazioni controllate, secondo le leggi della fisica come le conosciamo.

("Controllato" significa che non sto parlando del cosiddetto teletrasporto quantistico , che funziona in condizioni di laboratorio, ma non ti permette di scegliere le informazioni che invii. Inoltre, anche se le leggi della fisica possono essere infrante in abstracto , è dubbio che i router esistenti e, ancor più, così, PC infetto, sarà così gentile da mettere in atto la pausa per te.)

Pertanto, il tempo minimo per un viaggio di andata e ritorno tra l'America del Nord (costa orientale) e l'Europa è di circa 40 ms (20 ms per ciascuna direzione). In pratica, i roundtrip osservati sono vicini a 120 ms (questo è quello che ottengo personalmente, ping time da casa mia in Nord America al mio server in Francia), che è più grande ma sempre nello stesso ordine di grandezza. Supponendo che questa misura rozza sia rappresentativa, possiamo quindi affermare che la latenza sarà circa il triplo di quanto sarebbe necessario per la luce (nel vuoto) per percorrere la distanza totale. Questo ci lascia abbastanza succo per fare più di due cerchi in tutto il mondo (anche cerchi equatoriali) ed essere ancora a latenze inferiori al secondo. Un secondo di latenza non è constrongvole e certamente non lo vuoi per qualsiasi attività legata ai giochi, ma sarà lontano dal timeouting.

Questo può essere confrontato con l'accesso a Internet tramite satelliti geostazionari : poiché tali satelliti orbitano a 36000 km sopra la Terra, il tempo di ping è sempre più grande di mezzo secondo (ovvero quattro viaggi di 36000 km per ogni ping). Tale latenza può essere ascoltata quando si telefonano persone in luoghi remoti (dove non c'è cavo transoceanico): la latenza aggiuntiva dà sempre l'impressione che il ragazzo all'altro capo non sia completamente sveglio. Di certo non mi piacerebbe un accesso a Internet via satellite per i miei usi, ma ci sono persone che ci riescono.

Come per sicurezza , ogni hop è davvero un buon modo per coprire le tue tracce, purché i proxy non propagino le informazioni. I proxy normali aggiungono la propria linea di intestazione HTTP per chiarire da dove proveniva la richiesta originariamente; un proxy anonimo rimarrà tale intestazione. Quando i proxy sono sparsi in tutto il mondo, diventa complicato per le forze dell'ordine per riavvolgere l'intera cascata, perché devono sequestrare ogni successivo proxy e trovare le voci del registro che puntano alla successiva (precedente) macchina proxy . Essendo la polizia internazionale ciò che è, gli attaccanti competenti che fanno un sacco di luppolo eludono costantemente le ritorsioni legali (ma la competenza è una cosa rara in questo mondo).

Ovviamente, la mappa del mondo di Hollywood con le luci che mostrano l'intero percorso è una pura fantasia ; e anche se esistesse, indicerebbe un fallimento spettacolare per l'attaccante: l'intero punto di fare molti salti è rendere difficile ricostruire la sequenza completa di proxy, indipendentemente dal fatto che la ricostruzione sia per nutrire una mappa del mondo con luci lampeggianti o scatenare una squadra di polizia contro il perpetratore.

    
risposta data 04.12.2012 - 21:19
fonte
0

Un po 'più di dettaglio per te che potrebbe essere utile alla domanda. I proxy non sono l'unica cosa che fa i relay. Le tue informazioni in realtà non viaggiano direttamente dal tuo computer al server con cui parli. Questo è il motivo per cui cose come SSL sono così importanti. Piuttosto, il tuo computer parla con un dispositivo chiamato router o gateway presso il tuo ISP e poi il tuo ISP indirizza il traffico attraverso la loro rete e poi al limite della loro rete o va al loro gestore o alla dorsale di Internet (che è costituita principalmente di un gruppo di "ISP" realmente molto grandi che hanno accettato di consentire le connessioni attraverso la loro rete, quindi il processo viene annullato una volta arrivato all'ISP del server che si sta tentando di raggiungere fino a quando non arriva al server. questo percorso se esegui un percorso di traccia sul tuo computer per un determinato server.

I proxy anonimi e più comunemente le reti bot, lo rendono ancora più complicato perché il routing si interrompe su un certo numero di computer diversi, potenzialmente in tutto il mondo, ed evita di registrare le informazioni sulla provenienza del traffico. Questo complica il processo di capire da dove viene una connessione, anche se se l'ISP con cui comunicava tiene dei registri, a volte può essere possibile guardare quando il traffico entra e viene lasciato per indovinare le informazioni mancanti, ma difficilmente è un cosa istantanea o garantita se l'attaccante sta facendo attenzione. Ci vuole tempo e richieste e spero che le giurisdizioni straniere siano di buon umore quel giorno.

    
risposta data 04.12.2012 - 22:52
fonte

Leggi altre domande sui tag