Прошу помощи зала по опознанию программы для анонимного серфинга, характеристики такие:
1. Работает под Windows.
2. Имеет базу анонимных прокси >30, возможно не обновляемую.
3. Если при заходе на сайт получает отлуп с кодом 403 Access Denied автоматом пробует зайти через другой прокси из списка.
4. IP клиента скрывает полностью, т.е. в HTTP_X_FORWARDED_FOR стоит IP прокси.
5. Отдает реальное название браузера клиента, хотя может и обладать функцией его подмены. Так что это не TOR.
6. С высокой долей вероятности, программа работает по принципу клиент -> прокси -> сайт, а не клиент -> сайт производителя программы -> прокси -> сайт. Так что это не «подписная» программа типа Safe Surfing Professional.
Дело в том, что один урод повадился гадить на дружественном сайте через анонимные прокси. Хочу понять, что за программу он использует и забанить всю ее базу прокси, а не ловить блох поодиночке
Похоже, программа работает со своим набором прокси, а не берет его из общедоступных списков - во время перебора подходящего прокси (это видно по логам доступа) используются те, через которые урод заходил несколько месяцев назад - они живы до сих пор (только забанены на сайте). Часть из этих прокси - публичные WEB-сервисы для анонимного доступа, то есть программа и ими не брезгует, зная что они будут жить. Сравнил забанненые на сайте прокси со списками Hide IP Platinum и Proxy Switcher Standart - пересечений не обнаружил
1. Работает под Windows.
2. Имеет базу анонимных прокси >30, возможно не обновляемую.
3. Если при заходе на сайт получает отлуп с кодом 403 Access Denied автоматом пробует зайти через другой прокси из списка.
4. IP клиента скрывает полностью, т.е. в HTTP_X_FORWARDED_FOR стоит IP прокси.
5. Отдает реальное название браузера клиента, хотя может и обладать функцией его подмены. Так что это не TOR.
6. С высокой долей вероятности, программа работает по принципу клиент -> прокси -> сайт, а не клиент -> сайт производителя программы -> прокси -> сайт. Так что это не «подписная» программа типа Safe Surfing Professional.
Дело в том, что один урод повадился гадить на дружественном сайте через анонимные прокси. Хочу понять, что за программу он использует и забанить всю ее базу прокси, а не ловить блох поодиночке
Похоже, программа работает со своим набором прокси, а не берет его из общедоступных списков - во время перебора подходящего прокси (это видно по логам доступа) используются те, через которые урод заходил несколько месяцев назад - они живы до сих пор (только забанены на сайте). Часть из этих прокси - публичные WEB-сервисы для анонимного доступа, то есть программа и ими не брезгует, зная что они будут жить. Сравнил забанненые на сайте прокси со списками Hide IP Platinum и Proxy Switcher Standart - пересечений не обнаружил
Надо злодея отрубить от сайта, на котором он повадился пакостить путем занесения в ЧС базы проксей, которую он использует через какую-то программу. Зная злодея, могу предположить, что программа достаточно распространенная, не сложная в настройке, для нее существует "лекарство" и скорее всего у нее своя собственная база проксей.
