Как выбрать Proxy? Советы от CyberYozh

Сегодня предлагаем раскрыть тему, которая не перестает волновать продвинутых пользователей на форумах, в телеграм каналах и чатах. Мы расскажем, какие виды прокси бывают, и какие лучше всего подходят для работы с антифрод системами.

Начнем с того, что подходящего для всех Proxy просто не существует, как и универсального подхода к антифрод системам. Одна определенная антифрод система может иметь жесткую фильтрацию по IP-адресу. К примеру, магазины в США могут не работать или даже показывать другую версию сайта для всех IP-адресов, кроме IP-адресов определенных штатов. Один из примеров жесткой фильтрации рассмотрим на магазине катеров и оборудования к ним, есть онлайн-магазин, который предоставляет подобные услуги только для конкретных штатов. Если пользователь находится в локации тех штатов, то он может смотреть любую информацию на сайте и заказывать оборудование, и в этом случае любой IP-адрес подойдет, но если же юзер пытается войти с другого штата, не поддерживаемого данным ресурсом, то какой бы чистый IP- адрес не был, использование данного сайта будет недоступно. Система будет давать отказ.

Существуют более мягкие фильтрации, в таком случае, главное, чтобы пользователь зашел с чистого IP, которого нет в блэклистах (обращаем внимание, что блэклисты и спам листы - разные вещи и путать их не стоит). В таком случае, можно спокойно пользоваться ресурсами. Есть системы, где фильтрация IP адресов вообще не используется. То есть работать можно с любого айпишника. На форумах и чатах часто встречаются юзеры, которые спорят, какой proxy работает лучше. Кто-то может сказать, что пользуется proxy Киргизии, и все работает замечательно, как часы. А его оппонент может возразить, что он работает в самых чистых proxy c поддержкой UDP и помехи все равно могут возникать. Оба юзера будут правы, потому что работают в разных системах. Поэтому в первую очередь нужно понять, что идеального proxy не существует - это миф.

Все же давайте забудем про существование “идеальных” Proxy и опустимся на ступень пониже. Рассмотрим Proxy с поддержкой UDP, разберем что это такое и почему это важно. При работе с веб ресурсами используются два протокола TCP и UDP. До версии транспортного протокола HTTP3, который сейчас набирает обороты, пользователи вполне могли работать с самыми обычными Proxy с поддержкой одного протокола TCP. Однако на данный момент в связи с развитием интернета, используется инфраструктура транспортного протокола HTTP3, что является невозможным для работы с обычным Proxy, поддерживающим TCP.

Эксперты нашего проекта Cyber Yozh рекомендуют к покупке Proxy с поддержкой протокола UDP. Как мы уже разобрались ранее, необходимо проверить сайты на наличие фильтрации по IP адресу, в противном случае есть большой шанс потратить деньги впустую.

Теперь мы рассмотрим статичные, резидентские Proxy. Такие Proxy по сути являются домашними. Они имеют домашний IP адрес, который может быть предоставлен в рамках программы обмена трафиком, либо же в рамках ботнет. К сожалению, мы никогда не сможем узнать, как это все происходит. Здесь стоит обратить внимание на источники таких Proxy.

Остановимся на этой теме и разберемся подробнее: у нас есть несколько основных источников Proxy. Первый и самый простой источник - дата центр, т.е где-то находится находится большой дом, в нем находится много компьютеров, и местный интернет провайдер дает дому в аренду IP адреса. В то время, как дом передает эти IP адреса в аренду хостингу, а хостинг передает IP адреса в аренду нам. В данном случае IP дата центры будут являться самыми низкокачественными, потому что их с легкостью можно купить. И система всегда увидит, что это IP адрес, дата центра. То есть это не домашний пользователь. Соответственно, в данном случае работать с ним нужно осторожно и ввести дополнительные методики проверки. Либо же вообще отказать ему в работе. Это первый источник.

Расскажем про 2-й источник Proxy - это домашние устройства или как мы уже говорили, резидентские Proxy. Они могут быть предоставлены в нескольких вариациях. Первая вариация, которую, к сожалению, мы часто можем видеть на рынке - это Proxy из ботнет, то есть компьютеры, зараженные определенным вредоносным, программным обеспечением. То есть они объединены в одну единую сеть и используется для различного рода незаконных вещей, таких как DDOS - атаки, слежение за пользователями и так далее. Один из способов монетизации ботнета - это также продажа прокси.

Разберем на ярком примере: сидит какой-нибудь, условно говоря, Саймон где-нибудь в Неваде за своим компьютером и смотрит порно. У Саймона все хорошо, но в этот момент какой-нибудь Вася из Петропавловска-Камчатского взял и купил у других нехороших людей доступ к компьютеру этого Саймона, и в то время как Саймон сидит и расслабляется, Вася из Петропавловска-Камчатского, например, совершает какое-нибудь нехорошее деяние через IP-адрес этого Саймона. Разумеется, Саймон об этом не знает, потому что Саймон по жизни лох, и он не разбирается в информационной безопасности и не может обеспечить безопасность своего компьютера. Поэтому единственное, что ему остается, - это сидеть и расслабляться. В то время как Вася сделал свое дело и затем подключился уже к компьютеру какого-нибудь Джона из штата Нью-Йорк и, например, сидит уже там.

Как выбрать Proxy? Советы от CyberYozh

Вот что такое Proxy ботнета. Мы часто можем наблюдать, как такие Proxy закрывают. Такие статьи часто публикуют на веб сайте https://krebsonsecurity.com/

Резидентские Proxy также бывают еще и абсолютно белыми. Здесь есть 2 основных источника. Первый источник - это программы для обмена трафиком. То есть человек в рамках партнерской программы может установить себе на компьютер определенное ПО, которое будет использовать его соединение в качестве Proxy и получать за это деньги. Здесь все абсолютно легально.

Следующий вариант: аренда IP адресов крупными Proxy провайдерами. То есть любое юрлицо может заключить контракт с компанией Ripe, либо же с одним из ее представителей, и взять в аренду пул IP адресов, а затем эти IP адреса сдавать в субаренду другим пользователям за определенные деньги. То есть, грубо говоря, они покупают оптом и продают в розницу. Великолепный навар, отличная рабочая схема и абсолютно легальная.

И в большинстве случаев, если используется Proxy ботнета, то на сайте никогда об этом написано не будет и не будет указан источник этих прокси. А если используется Proxy легальные, то вы можете найти на веб ресурсе данные о компании, ее юридический адрес, как эта компания действует, и, собственно говоря, кто является источником этих Proxy. В данном случае, использовать такой ресурс можно абсолютно легально и законно, в то время как за использование Proxy ботнета вы тоже можете понести уголовную ответственность. Так что помните об этом! Источник прокси тоже важен.

Совсем скоро мы продолжим рассказывать о Proxy. В следующем материале расскажем про мобильные Proxy, Где покупать Proxy и как оценивать качество IP-адреса? На какие критерии в первую очередь обращать внимание? Как страна влияет на результат? Почему прокси USA так востребованы? И еще кое-что интересное. Спасибо за прочтение, с Вами была команда CyberYozh.

11
Начать дискуссию