Как обнаружить что пользователь зашел через реверс-прокси?

0

1

Ситуация такая:

User -> UserBrowser -> HttpReverseProxy -> HttpServer

Как в этой цепочке обнаружить HttpReverseProxy для дальнейшего бана?

Ссылка

←	Rspamd. Настроить обучение при перемещении писем.

xrdp более одной сесии для одного юзера

→

Ты точно имеешь в виду reverse proxy? https://en.wikipedia.org/wiki/Reverse_proxy

Deleted
(09.11.18 14:01:42 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:01:42 MSK

Точно, я же схему нарисовал.

buggycoder
(09.11.18 14:02:37 MSK) автор топика

Ответ на: комментарий от buggycoder 09.11.18 14:02:37 MSK

Впрочем эта схема и для простого прокси подходит.

buggycoder
(09.11.18 14:03:09 MSK) автор топика

Ссылка

Ответ на: комментарий от buggycoder 09.11.18 14:02:37 MSK

Твоя схема слишком общая. Ссылку прочитай для начала.

Deleted
(09.11.18 14:03:34 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:03:34 MSK

Ссылку прочитай для начала.

Нафига? Отвечая на твой вопрос - в посте вроде конкретно написано ReverseProxy.

buggycoder
(09.11.18 14:05:08 MSK) автор топика

Ответ на: комментарий от buggycoder 09.11.18 14:05:08 MSK

Пример reverse proxy - nginx, haproxy, varnish. Еще раз, ты уверен?

Deleted
(09.11.18 14:06:53 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:06:53 MSK

Может он хочеть отсечь сайты - пираты. Допустим кто-то сделал зеркало сайта, динамически меняет логотип и текст, при этом попутно показывая пользователю рекламу и подворовывая пароли.

Deleted
(09.11.18 14:16:54 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:16:54 MSK

Это только предположения, пусть лучше он сам скажет.

Deleted
(09.11.18 14:18:51 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:18:51 MSK

Наверно есть вариант определять наличие прокси через бота. Мониторишь логи зашедших -> проверяешь ботом ip, не отображается ли через него твой сайт -> банишь если отображается.
На практике же есть куча нюансов, такие как поиск dns имени, под которым будет отображаться твой сайт,непомерное потребление ресурсов ботом, бота могут заблочить.

Deleted
(09.11.18 14:41:34 MSK)

Ответ на: комментарий от Deleted 09.11.18 14:16:54 MSK

Может он хочеть отсечь сайты - пираты. Допустим кто-то сделал зеркало сайта, динамически меняет логотип и текст, при этом попутно показывая пользователю рекламу и подворовывая пароли.

Именно

buggycoder
(09.11.18 15:12:10 MSK) автор топика

Ответ на: комментарий от Deleted 09.11.18 14:41:34 MSK

Мониторишь логи зашедших -> проверяешь ботом ip, не отображается ли через него твой сайт -> банишь если отображается.
На практике же есть куча нюансов, такие как поиск dns имени, под которым будет отображаться твой сайт,непомерное потребление ресурсов ботом, бота могут заблочить.

Спасибо, оказывается полно способов. Про бота хорошая идея.

buggycoder
(09.11.18 15:19:15 MSK) автор топика

Ответ на: комментарий от buggycoder 09.11.18 15:12:10 MSK

что за сайт?

Deleted
(09.11.18 15:21:39 MSK)

Ссылка

Ответ на: комментарий от buggycoder 09.11.18 15:19:15 MSK

Ну ещё можно в тело сайта вставлять содержимое, которое будет однозначно гуглиться. Нагуглил сайты-зеркала - зашёл на сложный урл через них - автоматом побанил.

Deleted
(09.11.18 15:45:08 MSK)

Ответ на: комментарий от Deleted 09.11.18 15:45:08 MSK

А что делать в ситуации, если айпишник удаленного хоста не доступен?

buggycoder
(09.11.18 15:57:18 MSK) автор топика

Ответ на: комментарий от buggycoder 09.11.18 15:57:18 MSK

Решай сам. Кмк переход на урл, который может знать только бот, во время, когда бот проходил по ссылке, служит весомым аргументом в пользу бана.
Ессна заход по урлу нужно проверять в логах сервера и банить ip, засветившиеся в логах.

Deleted
(09.11.18 17:24:03 MSK)

Дык просто бань по числу запросов с одного адреса.

Tanger ★★★★★
(09.11.18 17:26:15 MSK)

Ответ на: комментарий от Deleted 09.11.18 17:24:03 MSK

Ессна заход по урлу нужно проверять в логах сервера и банить ip, засветившиеся в логах.

Не, серьезно. Какие варианты если ip в логах не светится? Такое может быть, допустим от того, что за сервером стоит еще один свой же reverse-proxy, который не передает ip подключенных клиентов по какой-то космической/кармической причине

buggycoder
(09.11.18 17:27:02 MSK) автор топика

Ответ на: комментарий от Tanger 09.11.18 17:26:15 MSK

Дык просто бань по числу запросов с одного адреса.

Усложняем задачу отсутствием ip-адреса

buggycoder
(09.11.18 17:28:15 MSK) автор топика

Ответ на: комментарий от buggycoder 09.11.18 17:28:15 MSK

Ну ты разленился. Предлагай варианты, давай подискутируем.

Deleted
(09.11.18 17:29:55 MSK)

Ответ на: комментарий от buggycoder 09.11.18 17:27:02 MSK

Какие варианты если ip в логах не светится?

Лол, не можешь настроить вебсервер, но при этом считаешь себя самым умным, не желая делится информацией с помогающими.

Deleted
(09.11.18 17:35:31 MSK)

Ответ на: комментарий от buggycoder 09.11.18 17:28:15 MSK

Усложняем задачу отсутствием ip-адреса

Что? У тебя адрес всё равно будет. У reverse proxy одинаковый ip. Ты можешь, например, автоматически банить на час, если с одного адреса пришло больше тысячи запросов за минуту.

https://nginx.org/en/docs/http/ngx_http_limit_req_module.html
http://geckich.blogspot.com/2012/01/modevasive-apache-centos-dos-ddos.html

Tanger ★★★★★
(09.11.18 17:37:45 MSK)

Ответ на: комментарий от Tanger 09.11.18 17:37:45 MSK

Запросы банить тоже надо уметь.
Хитрые зеркала могут вычислить критерии бана и размазать запросы с пула различных ip. Если добавить к этому кэширование, то может получиться, что суммарно обычный юзер сгенерит к серверу запросов больше, чем 10 юзеров через проксю.
Ну и если ТС умеет настраивать свои прокси на передачу тру-ip, то пусть наймет админа.

Deleted
(09.11.18 17:47:54 MSK)

Ответ на: комментарий от Deleted 09.11.18 17:47:54 MSK

Хитрые зеркала могут вычислить критерии бана и размазать запросы с пула различных ip. Если добавить к этому кэширование, то может получиться, что суммарно обычный юзер сгенерит к серверу запросов больше, чем 10 юзеров через проксю.

Если зеркала совсем хитрые - то особо ничего не поможет. Можно делать хитрый обфусцированный js, который проверяет доменное имя и редиректит, если оно неправильное. А чтобы скрипт нельзя было просто выкинуть - дешифровывать им данные перед отображением на клиентской стороне.

Но тут кто кого «перехитрит». А страдать будет пользователь.

Tanger ★★★★★
(09.11.18 18:57:18 MSK)

Ссылка

Ответ на: комментарий от Deleted 09.11.18 17:35:31 MSK

Лол, не можешь настроить вебсервер, но при этом считаешь себя самым умным, не желая делится информацией с помогающими.

Да че ты агришься? Твою тонкую душенку задело что ли? Помоему инфы более чем достаточно чтобы дискуссия получилась

buggycoder
(09.11.18 20:43:42 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 09.11.18 17:47:54 MSK

Ну и если ТС умеет настраивать свои прокси на передачу тру-ip, то пусть наймет админа.

ТС умеет правильно настраивать ReverseProxy, но задача из другого формата. Потому и написал, что «допустим»

buggycoder
(09.11.18 20:44:39 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 09.11.18 17:29:55 MSK

Ну ты разленился. Предлагай варианты, давай подискутируем.

Пока очевидный вариант - делать костыль на JS, но его тоже можно подкорректировать на лету с помощью того же Nginx

buggycoder
(09.11.18 20:46:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Rspamd. Настроить обучение при перемещении писем.

Admin

xrdp более одной сесии для одного юзера

→

Похожие темы