С нами с 11.10.05
Сообщения: 513
Рейтинг: 73
|
Добавлено: 29/06/09 в 19:59 |
Есть домен на дедике. Необходио отсеять тех, кто зашёл на сайт через прокси. Т.е. сделать им редирект куда-то подальше от тематики сайта.
Как сделать?
Спасибо!
|
|
|
|
С нами с 22.06.09
Сообщения: 88
Рейтинг: 233
|
Добавлено: 29/06/09 в 20:17 |
Проверять в скрипте на входе заголовки HTTP_FORWARDED, HTTP_X_FORWARDED_FOR, HTTP_VIA и т.д., и делать вывод.
Но если прокси полностью анонимная то и их не будет.
|
|
|
|
С нами с 11.10.05
Сообщения: 513
Рейтинг: 73
|
Добавлено: 29/06/09 в 20:24 |
а если очень надо все прокси отсекать?
|
|
|
|
С нами с 11.06.03
Сообщения: 1266
Рейтинг: 950
|
Добавлено: 29/06/09 в 20:50 |
Проверяешь с какого IP пришёл пользователь и узнаёшь есть там прокси или нет.
Как узнать - твои проблемы. Можно попытаться ткнуться в порты 8080, 1080.
Можно у прокси-провайдеров спросить какие IP они выделяют для своих клиентов под внешний адрес. Но сомневаюсь что они это скажут.
В общем же случае задача не решаема. Мало того бессмысленная.
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7613
Рейтинг: 5760
|
Добавлено: 29/06/09 в 20:59 |
у некоторых социалок существуют списки IP проксей
при попадании в этот список - по сути блеклист, в социалку не попасть
|
|
|
|
С нами с 22.06.09
Сообщения: 88
Рейтинг: 233
|
Добавлено: 29/06/09 в 21:07 |
+1 задача не решаемая для анонимных прокси, полные списки никогда не найдёшь, висеть оно может на каком угодно порту, и еще и порт может быть зафильтрован от посторонних.
К тому же, это насколько замедлятся скрипты, если каждого посетителя так пробивать на наличие прокси.
Так что только фильтровать тех кто легко палится.
|
|
|
|
С нами с 11.10.05
Сообщения: 513
Рейтинг: 73
|
Добавлено: 30/06/09 в 00:06 |
bb-support писал: | ... так пробивать на наличие прокси.
Так что только фильтровать тех кто легко палится. |
т.е. по модулю GeoIP
жаль, жаль, что нету средств фильтровать прокси..
брутфорсят всякие через прокси, хрен поймёшь в логах кого банить по айпи за брутфорс, а кого за 3-4 попытки вспомнить пассворд(
|
|
|
|
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
Добавлено: 30/06/09 в 00:20 |
Lang: ты просто не с той стороны задачу решаешь. Проблема не в проксях, а в возможности брутфорса.
|
|
|
|
programmer
С нами с 08.12.02
Сообщения: 7613
Рейтинг: 5760
|
Добавлено: 30/06/09 в 00:25 |
+1
брутфорс решается ограничением попыток авторизации за определенный промежуток времени
|
|
|
|
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
Добавлено: 30/06/09 в 00:35 |
Sterx: извини, но ты перепутал, наверное. Такой подход нормален для консолей или протоколов типа ssh, где существует сессия. В безсессионном протоколе типа http такой подход не будет работать. Ты всем юзерам установишь ограничение, сколько их ни есть? Или на IP?
Тут другой подход нужен. Просто не надо опираться на встроенную авторизацию HTTP (ака "через htaccess"). Страница. Которая создает сессию. В которой производится логин - с капчей.
Все. Пусть подбирают. Заебутся.
Делал еще пять лет назад, когда заебали вот точно так же.
|
|
|
|
С нами с 11.10.05
Сообщения: 513
Рейтинг: 73
|
Добавлено: 30/06/09 в 12:22 |
на каждый скрипт АВМа найдётся контр-скрипт хацкера)
а идея отсыланах проксей решила бы проблему интересующихся русских дрочеров
их очень неохотца пускать!
|
|
|
|
Чингачгук, вождь красноглазых
С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824
|
Добавлено: 30/06/09 в 22:35 |
Lang писал: | а идея отсыланах проксей решила бы проблему интересующихся русских дрочеров
|
*пожимает плечами*
Не хочу нагнетать обстановку :} но у этих людей, которые дрючат мемберки брутфорсом, свои борды, где они поддерживают списки проксей - там на многие сотни и тысячи счет. Я админил платники - поверь, знаю, о чем речь. Удачи в гонке ;)
|
|
|
|
Мотиватор :)
С нами с 06.05.09
Сообщения: 3028
Рейтинг: 607
|
Добавлено: 01/07/09 в 00:16 |
так а в чем проблема? купи списки проксей и заблеклисти их ))
ну там никакой гарантии, но имхо, процент брутфорса упадет.
UPD: нас брутфорсили через ботнеты, но и базы по ботнетам тоже достать можно. нужно анализировать, что именно и как брутфорсят. почти всегда можно отсекать процентов 90 брутфорса.
|
|
|
|