跳转至

代理技术相关研究

计划研究时间:5天

0. 前言

代理技术本质上是关于IP资源的对抗。IP资源作为黑灰产基础设施之一, 也是企业进行安全防护的一个重要切入点。本篇从研究代理技术出发,计划依次整理以下几个部分:

  • 代理技术
  • 黑灰产常用解决方案
  • 对抗手段
    • 风控相关
    • 安全攻防相关
  • 体系建设思路
    • 现有思路整理
    • 发现思路
    • 分类思路
    • 情报体系
    • 指标计算体系
  • 展望

1. 代理技术

1.1 按匿名程度区分

以下是按代理技术的匿名程度作分类,这里我们回顾一下HTTP请求头中的三个参数:

  • REMOTE_ADDR
    • 客户端跟服务器“握手”时候的IP,即访问客户端的 IP 地址
  • HTTP_VIA
    • 如果存在该信息, 则表明访问端主动承认其为代理服务器,数值即为代理服务器的IP
  • HTTP_X_FORWARDED_FOR
    • HTTP扩展头部,表明代理端的IP,可能存在,可伪造[1]

透明代理

透明代理,Transparent Proxies。

简单讲,就是被访问端能识别其为代理服务,且能识别真实IP。

EMOTE_ADDR = ProxyIP,HTTP_VIA = ProxyIP,HTTP_X_FORWARDED_FOR = YourIP

普匿代理

普通匿名代理,Anonymous Proxies。

简单讲,就是被访问端识别其使用了代理服务,但隐藏了真实IP。

REMOTE_ADDR = ProxyIP,HTTP_VIA = ProxyIP,HTTP_X_FORWARDED_FOR = ProxyIP

高匿代理

高级匿名代理,High Anonymity Proxies (Elite proxies)。

简单讲,就是被访问端不知道访问端使用了代理服务,也不知道其真实IP。

REMOTE_ADDR = ProxyIP,HTTP_VIA = NULL,HTTP_X_FORWARDED_FOR = NULL

欺骗性代理

欺骗性代理,Distorting Proxies。

简单讲,就是告知被访问端使用了代理服务,但使用虚拟的随机IP代替真实IP,从而达到欺骗的效果。

REMOTE_ADDR = ProxyIP,HTTP_VIA = ProxyIP,HTTP_X_FORWARDED_FOR = RandomIP

2. 按照使用技术区分

HTTP代理

Tor代理

科学上网代理类

ShadowSocks

V2ray

Trojan

代理资源

请查看本文档的《IP资源整理》篇章

References

[1] 如何取得wap和web用户的真实IP,Albert陈凯,https://cloud.tencent.com/developer/article/1350545