来自匿名代理的攻击

Question 1

[ 未经测试，仅是一些想法 ]：

您可以尝试使用几台 rbl 服务器检查发帖人的 ip [ 就像检查电子邮件一样 ]。以下 rbl 列表可为您提供帮助：http://spamlinks.net/filter-dnsbl-lists.htm#proxies问题是这种方法会引入显著的延迟并降低用户体验。你可以将它与本地 geoip 数据库结合起来 [例如来自最大思维] 并且只对来自“可疑”方向的人进行检查。

还有一些付费服务可以保持代理列表的更新 - 例如杀戮机器人。如果您愿意付费，修改他们的 wordpress 保护脚本并用于您的网站应该没有问题。

Answer

[ 未经测试，仅是一些想法 ]：

您可以尝试使用几台 rbl 服务器检查发帖人的 ip [ 就像检查电子邮件一样 ]。以下 rbl 列表可为您提供帮助：http://spamlinks.net/filter-dnsbl-lists.htm#proxies问题是这种方法会引入显著的延迟并降低用户体验。你可以将它与本地 geoip 数据库结合起来 [例如来自最大思维] 并且只对来自“可疑”方向的人进行检查。

还有一些付费服务可以保持代理列表的更新 - 例如杀戮机器人。如果您愿意付费，修改他们的 wordpress 保护脚本并用于您的网站应该没有问题。

Question 2

许多代理被垃圾邮件屋项目。具体来说，应使用 SBL 和 XBL 来实现此目的。您可以使用乌贼拒绝这些黑名单上的主机。

还有付费服务。您甚至可以检查“x-forwarded-for”标头，但“匿名代理”不会设置此变量。此外，这是一个攻击者控制的变量，永远不能真正信任。

Answer

许多代理被垃圾邮件屋项目。具体来说，应使用 SBL 和 XBL 来实现此目的。您可以使用乌贼拒绝这些黑名单上的主机。

还有付费服务。您甚至可以检查“x-forwarded-for”标头，但“匿名代理”不会设置此变量。此外，这是一个攻击者控制的变量，永远不能真正信任。

来自匿名代理的攻击

答案1

答案2

相关内容