来自匿名代理的攻击

来自匿名代理的攻击

我们受到了一些非常无聊的青少年的攻击,他们在我们的论坛上注册,并使用匿名代理网站发布非常露骨的材料,比如http://proxify.com/

有没有办法根据黑名单数据库检查注册 IP?有人遇到过这种情况并成功了吗?


抱歉,它没有将我的帐户从 StackOverflow 链接到这里 :(

无论如何,我使用了 Proxify.com 并获得了 IP 67.15.76.115,不幸的是,Spamhaus 没有列出该 IP?

答案1

[ 未经测试,仅是一些想法 ]:

您可以尝试使用几台 rbl 服务器检查发帖人的 ip [ 就像检查电子邮件一样 ]。以下 rbl 列表可为您提供帮助:http://spamlinks.net/filter-dnsbl-lists.htm#proxies问题是这种方法会引入显著的延迟并降低用户体验。你可以将它与本地 geoip 数据库结合起来 [例如来自最大思维] 并且只对来自“可疑”方向的人进行检查。

还有一些付费服务可以保持代理列表的更新 - 例如杀戮机器人。如果您愿意付费,修改他们的 wordpress 保护脚本并用于您的网站应该没有问题。

答案2

许多代理被垃圾邮件屋项目。具体来说,应使用 SBL 和 XBL 来实现此目的。您可以使用乌贼拒绝这些黑名单上的主机。

还有付费服务。您甚至可以检查“x-forwarded-for”标头,但“匿名代理”不会设置此变量。此外,这是一个攻击者控制的变量,永远不能真正信任。

相关内容