Puoi rintracciare qualcuno usando un proxy? [duplicare]

Un proxy è un sistema che trasmette comunicazioni. Dal tuo server, vedi la comunicazione come proveniente dalla macchina proxy. L'indirizzo IP che vedi è quello del proxy. Se blocchi quell'IP, blocchi tutto il traffico proveniente da quel proxy, ma non il traffico da altrove. Se il cattivo passa a un altro proxy, passerà.

Alcuni proxy HTTP aggiungono una riga di intestazione X-Forwarded-For che identifica il vero indirizzo IP sorgente. Si noti, tuttavia, che se il sistema proxy è sotto il controllo del perpetratore, allora può configurarlo per non includere quell'intestazione o, peggio, per includere un valore X-Forwarded-For falso.

+1 per X-Forwaded-For e cavalieri.

Proxy o no, con sufficienti esempi di attacchi da cui partire, potrebbe essere possibile chiudere le fonti. Ad esempio, un rapporto di quest'anno dalla società di sicurezza delle informazioni Mandiant ( link ) ha identificato le persone e in modo molto preciso la parte di un edificio in La Cina come fonte di attacchi informatici significativi. Se è possibile ottenere informazioni da aggressori come esempi di lingue, ID utente, indirizzi e-mail, può portare alle loro altre attività e interessi che arricchiscono la quantità di informazioni su di loro per perfezionare la caccia.

Nel caso di uno spammer molesto, identificando i modelli alla loro attività (modelli ID utente del forum, cosa viene completato su un profilo del forum [tutti i campi incluso il numero ICQ erano utili per noi], contenuto del testo, ora del giorno, paese ecc.) in modo da sviluppare il blocco basato su regole, preferibilmente per bloccare immediatamente la loro gamma IP o IP sul firewall, potrebbe essere efficace abbastanza a lungo da essere annoiato e passare a un obiettivo più divertente.