نوشته‌شده در

چگونه یک وب سایت بزرگ انگلستان می تواند استفاده از یک VPN بریتانیا را بر روی یک لوگو ناشناس در خارج از انگلستان شناسایی کند؟ سرور: Linode، مرکز داده لندن VPN: SoftEther در بندر HTTPS

این مورد در هر کشور اعمال می شود، اما در اینجا برخی از زمینه:

  • وب سایت: پروکسی iPlayer 443
  • کشور اقامت: آفریقای جنوبی

این یک وضعیت استاندارد برای ساکنان کشور X است که از کشور Y دیدن می کند تا سعی در دسترسی به یک سرویس جغرافیایی محدود به کشور X داشته باشد.

کدام API ها می توانند محل آفریقای جنوبی؟
من می گویم محل را به عنوان زمینه گسترده تر از آدرس های IP باید در نظر گرفته شود. به یاد داشته باشید به شرح ذیل است:

  1. API Geolocation API HTML Cached
  2. کوکی ها در وب سایت های شخص ثالث که در هنگام استفاده از VPN از یک مشتری در آفریقای جنوبی استفاده می کنند و زمانی که زمان پرواز را از کشور Y کشور بازگردانده می شود X خیلی کوتاه است
  3. نصب برنامه iOS / Android برای وبسایت X کشور نشانگر موقعيت GPS با روش "پرواز پرواز" در نقطه 2
  4. وب سايت با در اختيار داشتن بعضی از بلوک های IP از شبكه "چشم" ISP های بزرگ … اجازه می دهد) و دیگران از شبکه های "محتوا" (ارائه دهندگان عمده ابر … یعنی VPN به عنوان مثال بلوک)

آیا هیچ روش من از دست رفته وجود دارد؟


نوشته‌شده در

پروکسی – شناسایی سرویس ناشناس (VPN) با خروج از آدرس های IP

مشاوره ای در رابطه با دفاع (مبنی بر IP آدرس) و فرار از آن است. اهداف مشخص و اهانتآمیز سرورهای ویکیمدیا، احتمالا با استفاده از یک سرویس (Anonymizer) (یا بیشتر) دارای نقاط خروج از اینترنت هستند. این خروجیها اکثرا در میزبان "نشت" قرار دارند، همانطور که استوارت ها آن را می نامند (مدیران یک نوع مدیران نرم افزاری هستند). چنین خدمات میزبانی ارزان در حال حاضر بسیار زیاد است که این اثر بر خلاف حمله DDoS متفاوت نیست. آیا ممکن است با داشتن لیستی از آدرس های خروجی IP به حدس بزنید کدام سرویس Anonymizer چیست؟ به این ترتیب، می توان سرویس را مشترک کرد – این ها به احتمال زیاد ارزان هستند و برخی از ترافیک را از طریق آن به یک آزمایش مستقیم هدایت می کنند میزبان، در معرض IP های خروجی در دنباله سریع. توجه داشته باشید که سرویس مورد نظر مطمئنا TOR نیست که خروجی آن معمولا پیشگیرانه مسدود شده است.

شیوه های فعلی رفع شده عبارتند از: مسدود کردن نقطه به صورت جداگانه پس از هر نفوذ، و یا مسدود کردن تمام محدوده های "نشت" میزبانی. اولی خسته کننده و ضعیف است زیرا IP بعضی اوقات تغییر می کند. مسدود کردن دامنه "بد" مؤثرتر است زیرا ممکن است دیگر افراد مضطرب درازمدت را متوقف کند، اما این واکنش پذیر نیست و در عین حال آسیب های جانبی نیز ایجاد می کند.