Come può un sito web trovare un IP dietro un proxy utilizzando i metodi DNS?

2

Ho letto un whitepaper di Iovation in cui discutevano di smascherare il IP dietro un proxy.

"The method wherein the connecting host is an anonymizing proxy or intermediate device, measuring inconsistencies in Geolocation of the connecting host IP Address and the IP Address of the DNS name server accessed by the client.The connecting host is caused to request a resource on a unique domain name meaning the domain name is different for each visit which will force the client's DNS server to connect to the domain owner's DNS server which the fingerprinting device has access to".

Un altro metodo che ho letto su Stack Exchange è

"If you control the DNS server for your domain then you can see all requests coming in. By creating a unique subdomain address for each visitor and embedding it somewhere in the HTML, you can check the client's real IP on the DNS server."

Quali sono le contromisure per i metodi discussi sopra?

    
posta jack 03.10.2017 - 10:40
fonte

2 risposte

1

Assicurati di utilizzare il DNS del provider proxy o semplicemente imposta il DNS del tuo sistema su Open DNS o Google DNS.

Apri DNS: 208.67.222.222 e 208.67.220.220

Google DNS: 8.8.8.8 e 8.8.4.4

    
risposta data 03.10.2017 - 12:13
fonte
0

Una contromisura consisterebbe nel garantire che tutto il traffico DNS passasse anche attraverso il proprio provider proxy, ad esempio utilizzando una VPN o un proxy SOCKS correttamente configurato.

Se si configura semplicemente un proxy all'interno del proprio browser, è altamente probabile che ciò non influenzi la risoluzione DNS.

Un modo per farlo bene è utilizzare un contenitore Docker che non ha accesso alla rete raw e può accedere alla rete solo attraverso un proxy SOCKS, quindi eseguire tutta la tua esplorazione da quel contenitore.

    
risposta data 03.10.2017 - 10:53
fonte

Leggi altre domande sui tag