• User Newbie

    Bloccare Proxy

    Chiedo scusa non sapevo dove postare...

    ..sono giorni che navigo in rete per trovare una soluzione definitiva allo SPAM in rete, bloccare l'accesso di tutti i proxy che esistono...come potete pensare un vero e lungo lavorone.

    Per ora ho bloccato vari proxy molto usati dagli spammer utilizzando il file .htaccess in questo modo :

    RewriteEngine on 
    RewriteCond %{REMOTE_ADDR} ^89\.149\.207\.172$  
    RewriteCond %{REMOTE_ADDR} ^89\.59\.0\.105$  
    RewriteCond %{REMOTE_ADDR} ^91\.84\.22\.17$ 
    RewriteRule .* http://www.google.com [R,L]
    

    Ma il file comincia a diventare troppo grande, ne posto solo la parte iniziale.

    Mi accontenterei di mettere gli IP in un file list con i giusti parametri in htaccess oppure di trovare una soluzione analoga per eliminarne i + possibili.

    Ho letto che di solito i proxy mandano un header rintracciabile, però non sono quelli completamente anonimi e a mio parere mi interessano di meno.

    Qualcuno sa se esiste un metodo migliore del mio e se il proxy si differenzia da un comune server per qualche dato particolare?

    Mi basterebbe anche una singola variabile.

    Grazie,

    linus.bash


  • Moderatore

    allora premetto che il lavoro che ti accingi a fare è praticamente inutile.....

    dal punto di vista tecnico esistono quattro famiglie di proxy ( trasparente, anonimo, distorcente e altamente anonimo )

    nel primo caso il proxy invia 2 variabili ( HTTP_VIA = IP del proxy, HTTP_X_FORWARDED_FOR = IP del cleint )

    nel secondo caso si ha HTTP_VIA = HTTP_X_FORWARDED_FOR = IP del proxy

    il terzo caso è simile al secondo ma HTTP_X_FORWARDED_FOR = IP casuale

    il quarto tipo di proxy invece non invia le 2 variabili di sopra e quindi è impossibile capire in base all'analisi delle variabili di sessione se sia in uso un proxy o meno....ovviamente analizzando la variabile REMOTE_ADDR si può confrontare l'IP dato con una lista di proxy noti......

    nota che nel panorama attuale è discretamente usato Tor che si configura come un servizio di proxing altamente anonimo ( quindi quarto caso ).....

    a questo punto puoi fare in modo di analizzare le 2 variabili di sopra per determinare se è in uso un proxy....il problema è che molte reti aziendali ( anche alcuni ISP ) forniscono connessioni via proxy del tutto legittime per svariati motivi.....bloccando tutte le connessioni tramite proxy potresti impedire ad una consistente parti di internauti di accedere al tuo sito.....

    l'altra possibilità è avere una lista di proxy noti, però qui ti scontri con 2 problemi...primo potresti bannare parti della rete Tor e quindi impedire l'accesso a utenti normali, secondo è impossibile tenere una lista di proxy realmente efficace....infatti moltissimi proxy sono in realtà PC piratati che compaiono e scompaiono molto velocemente.....

    si calcola che circa 250.000 PC ogni giorno vengano piratati, quindi capirai che le dimensioni del problema sono enormi

    a questo punto se quello che ti interessa è per esempio filtrare lo spam su un blog puoi usare filtri bayesiani che sono molto efficaci....in generale l'utilizzo di un filtro per i contenuti è decisamente preferibile rispetto al ban degli IP


  • User Newbie

    Attualmente ho bloccato la black_list di TOR che comprende centinaia di IP proxy...collegandomi via shell con privoxy ho visto che il rewrite di htaccess funziona benissimo...riavviando tor + volte e cambiando ogni volta IP non potevo accedere.

    Il problema non è un semplice blog.

    Gruppi di spammer hanno attaccato un server .it molto conosciuto distruggendone gran parte...è andato perso 1anno di database. Cerco di aiutare queste persone.

    Questi spanner hanno cominciato a registrarsi via proxy da 1anno prima di un attacco Dos molto potente.

    La situazione attuale non è bella...ogni tanto saltano fuori questi spammer.

    Vedi questo sito attaccato sviluppa un open source molto potente che va a danno di aziende che offrono lo stesso tipo di software a pagamento...spero di trovare una soluzione soddisfacente.

    Grazie per la risposta.


  • Super User

    spostato :ciauz:


  • Moderatore

    il problema con gli attacchi DDos è che nella maggior parte dei casi vengono effettuati tramite traffico ICMP....

    a questo punto potresti effettivamente inibire migliaia o decine di migliaia di IP, però comunque il server su cui il sito è ospitato riceverà il traffico ICMP, lo dovrà vagliare ( in base all'IP ) e decidere se accettarlo o meno....

    anche se fai così comunque migliaia di richieste contemporanee finiranno per saturare la banda e la CPU


  • User

    paolino,hai sicuramente ragione!!!