如何避开IP的风险
如何避开IP的风险,代理的列表?
# 获取客户端IP的方法:
REMOTE_ADDR是WEB服务器获取的用户IP值,也就是你最终的外网IP,它的坏处是,重复的太多,所以不能作为唯一判断标志;
HTTP_VIA是倒数第二个代理服务器/网关的IP;
HTTP_FORWARDED_FOR是所有网关和你自己的IP列表,格式如:202.96.103.1,202.84.2.1,192.168.1.12;
# 使用代理伺服器 Proxy 的IP情況:Proxy的类型
使用代理伺服器的情況下,HTTP Header 會有不同的行為。例如 Elite Proxy 如何隱藏客戶端的真實 IP。以下簡單介紹幾種常見的狀況給各位參考。
# 直接連線 (沒有使用 Proxy)
- REMOTE_ADDR: 客戶端真實 IP
- HTTP_VIA: 無
- HTTP_X_FORWARDED_FOR: 無
# Transparent Proxy
通常指isp配置的一些 proxy 伺服器, 而使用者並不知道通過了 這些proxy 伺服器.....這個transparent是指對客戶透明,整個代理過程,使用者並不知道 ,以為是直接同服務器對話。
- REMOTE_ADDR: 最後一個代理伺服器 IP
- HTTP_VIA: 代理伺服器 IP
- HTTP_X_FORWARDED_FOR: 客戶端真實 IP,後以逗點串接多個經過的代理伺服器 IP
# Anonymous Proxy
這種類型的proxy,告訴伺服器,自己是一個proxy代理, (REMOTE_ADDR HTTP_VIA ),至於其客戶,它就可以對服務器保密或者欺騙了,它可以說雖然自己是個代理,但客戶也是它自己,或者隨便編造一個client (X_FORWARDED_FOR, 這個field 裡面胡謅一個)
- REMOTE_ADDR: 最後一個代理伺服器 IP
- HTTP_VIA: 代理伺服器 IP
- HTTP_X_FORWARDED_FOR: 代理伺服器 IP,後以逗點串接多個經過的代理伺服器 IP
# High Anonymity Proxy (Elite Proxy)
這類proxy,在伺服器看來,就是一個客戶了,認不出它是proxy.因為通過proxy發到伺服器的數據包 和 直接從 代理使用者 發出的數據包 之間的唯一區別就是 把 代理使用者的ip 換成了 代理的ip。 通常 隱藏了ip地址,也就是說HTTP_X_FORWARDED 和 REMOTE_ADDR 顯示的都是你所用的代理伺服器地址,就算是匿名代理了。
- REMOTE_ADDR: 代理伺服器 IP
- HTTP_VIA: 無
- HTTP_X_FORWARDED_FOR: 無 (或以逗點串接多個經過的代理伺服器 IP)
# ADSL拨号换IP:
ADSL (Asymmetric Digital Subscriber Line ,非对称数字用户环路)是一种新的数据传输方式。它因为上行和下行带宽不对称,因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。
他有个独有的特点,每拨一次号,就获取一个新的IP。也就是它的IP是不固定的,不过既然是拨号上网嘛,速度也是有保障的,用它搭建一个代理,那既能保证可用,又能自由控制拨号切换。
如果你是用的ADSL上网方式,那就不用过多设置了,直接自己电脑调用一个拨号命令就好了,自动换IP,分分钟解决封IP的事。
然而,你可能说?我家宽带啊,我连得公司无线啊,我蹭的网上的啊!那咋办?
这时,你就需要一台VPS拨号主机。
# 攻破方案:
- 如果只监测HTTP_FORWARDED_FOR。可以本地修改HTTP_FORWARDED_FOR即可。
- 代理IP。有大量免费、付费IP或者自己运营代理IP。
- 卡池。同时插大量手机sim卡的卡槽。
- 破解了某个用户数比较多的软件的服务器,可以控制客户端随意执行特定http请求。
- 手上有流量站,嵌入代码。
- 互联网广告在线投放系统,把投票链接作为广告投放出去。
- ADSL拨号换IP。
- 众包。人肉刷。
# 监测方案:如果限制IP
- 比较好的方案可以是这样。REMOTE_ADDR限制1000个(可以根据网站访问量调整),每日清零;HTTP_X_FORWARDED_FOR(为空不计入)&& REMOTE_ADDR限制一次,不清零。
- 但也有比较差的方案。只监测HTTP_FORWARDED_FOR。