Puoi rintracciare qualcuno usando un proxy? [duplicare]

0

Questa è un'esperienza passata, e non è più il caso dato che ora sono un programmatore e non ho più nulla a che fare con la sicurezza. Tuttavia in passato avevo una persona che cercava costantemente di fare commenti sul tipo di spam (sicuramente un troll e non un bot). Quindi ho bloccato il suo IP. Ed ecco che torna dicendo che non posso bloccarlo perché ha più proxy che può usare. Allora non sapevo dell'esistenza di IT Security e, ora che l'ho trovato, posso chiederti ragazzi qui. Questo è successo in passato e non è più vero. Ma mi chiedo se ci sia un modo in cui potrei essere in grado di rintracciare la persona che si nasconde dietro i proxy.

    
posta Quillion 04.07.2013 - 19:29
fonte

2 risposte

6

Un proxy è un sistema che trasmette comunicazioni. Dal tuo server, vedi la comunicazione come proveniente dalla macchina proxy. L'indirizzo IP che vedi è quello del proxy. Se blocchi quell'IP, blocchi tutto il traffico proveniente da quel proxy, ma non il traffico da altrove. Se il cattivo passa a un altro proxy, passerà.

Alcuni proxy HTTP aggiungono una riga di intestazione X-Forwarded-For che identifica il vero indirizzo IP sorgente. Si noti, tuttavia, che se il sistema proxy è sotto il controllo del perpetratore, allora può configurarlo per non includere quell'intestazione o, peggio, per includere un valore X-Forwarded-For falso.

    
risposta data 04.07.2013 - 19:36
fonte
2

+1 per X-Forwaded-For e cavalieri.

Proxy o no, con sufficienti esempi di attacchi da cui partire, potrebbe essere possibile chiudere le fonti. Ad esempio, un rapporto di quest'anno dalla società di sicurezza delle informazioni Mandiant ( link ) ha identificato le persone e in modo molto preciso la parte di un edificio in La Cina come fonte di attacchi informatici significativi. Se è possibile ottenere informazioni da aggressori come esempi di lingue, ID utente, indirizzi e-mail, può portare alle loro altre attività e interessi che arricchiscono la quantità di informazioni su di loro per perfezionare la caccia.

Nel caso di uno spammer molesto, identificando i modelli alla loro attività (modelli ID utente del forum, cosa viene completato su un profilo del forum [tutti i campi incluso il numero ICQ erano utili per noi], contenuto del testo, ora del giorno, paese ecc.) in modo da sviluppare il blocco basato su regole, preferibilmente per bloccare immediatamente la loro gamma IP o IP sul firewall, potrebbe essere efficace abbastanza a lungo da essere annoiato e passare a un obiettivo più divertente.

    
risposta data 04.07.2013 - 21:28
fonte

Leggi altre domande sui tag