Сегодня предлагаем раскрыть тему, которая не перестает волновать продвинутых пользователей на форумах, в телеграм каналах и чатах. Мы расскажем, какие виды прокси бывают, и какие лучше всего подходят для работы с антифрод системами.
Начнем с того, что подходящего для всех Proxy просто не существует, как и универсального подхода к антифрод системам. Одна определенная антифрод система может иметь жесткую фильтрацию по IP-адресу. К примеру, магазины в США могут не работать или даже показывать другую версию сайта для всех IP-адресов, кроме IP-адресов определенных штатов. Один из примеров жесткой фильтрации рассмотрим на магазине катеров и оборудования к ним, есть онлайн-магазин, который предоставляет подобные услуги только для конкретных штатов. Если пользователь находится в локации тех штатов, то он может смотреть любую информацию на сайте и заказывать оборудование, и в этом случае любой IP-адрес подойдет, но если же юзер пытается войти с другого штата, не поддерживаемого данным ресурсом, то какой бы чистый IP- адрес не был, использование данного сайта будет недоступно. Система будет давать отказ.
Существуют более мягкие фильтрации, в таком случае, главное, чтобы пользователь зашел с чистого IP, которого нет в блэклистах (обращаем внимание, что блэклисты и спам листы - разные вещи и путать их не стоит). В таком случае, можно спокойно пользоваться ресурсами. Есть системы, где фильтрация IP адресов вообще не используется. То есть работать можно с любого айпишника. На форумах и чатах часто встречаются юзеры, которые спорят, какой proxy работает лучше. Кто-то может сказать, что пользуется proxy Киргизии, и все работает замечательно, как часы. А его оппонент может возразить, что он работает в самых чистых proxy c поддержкой UDP и помехи все равно могут возникать. Оба юзера будут правы, потому что работают в разных системах. Поэтому в первую очередь нужно понять, что идеального proxy не существует - это миф.
Все же давайте забудем про существование “идеальных” Proxy и опустимся на ступень пониже. Рассмотрим Proxy с поддержкой UDP, разберем что это такое и почему это важно. При работе с веб ресурсами используются два протокола TCP и UDP. До версии транспортного протокола HTTP3, который сейчас набирает обороты, пользователи вполне могли работать с самыми обычными Proxy с поддержкой одного протокола TCP. Однако на данный момент в связи с развитием интернета, используется инфраструктура транспортного протокола HTTP3, что является невозможным для работы с обычным Proxy, поддерживающим TCP.
Эксперты нашего проекта Cyber Yozh рекомендуют к покупке Proxy с поддержкой протокола UDP. Как мы уже разобрались ранее, необходимо проверить сайты на наличие фильтрации по IP адресу, в противном случае есть большой шанс потратить деньги впустую.
Теперь мы рассмотрим статичные, резидентские Proxy. Такие Proxy по сути являются домашними. Они имеют домашний IP адрес, который может быть предоставлен в рамках программы обмена трафиком, либо же в рамках ботнет. К сожалению, мы никогда не сможем узнать, как это все происходит. Здесь стоит обратить внимание на источники таких Proxy.
Остановимся на этой теме и разберемся подробнее: у нас есть несколько основных источников Proxy. Первый и самый простой источник - дата центр, т.е где-то находится находится большой дом, в нем находится много компьютеров, и местный интернет провайдер дает дому в аренду IP адреса. В то время, как дом передает эти IP адреса в аренду хостингу, а хостинг передает IP адреса в аренду нам. В данном случае IP дата центры будут являться самыми низкокачественными, потому что их с легкостью можно купить. И система всегда увидит, что это IP адрес, дата центра. То есть это не домашний пользователь. Соответственно, в данном случае работать с ним нужно осторожно и ввести дополнительные методики проверки. Либо же вообще отказать ему в работе. Это первый источник.
Расскажем про 2-й источник Proxy - это домашние устройства или как мы уже говорили, резидентские Proxy. Они могут быть предоставлены в нескольких вариациях. Первая вариация, которую, к сожалению, мы часто можем видеть на рынке - это Proxy из ботнет, то есть компьютеры, зараженные определенным вредоносным, программным обеспечением. То есть они объединены в одну единую сеть и используется для различного рода незаконных вещей, таких как DDOS - атаки, слежение за пользователями и так далее. Один из способов монетизации ботнета - это также продажа прокси.
Разберем на ярком примере: сидит какой-нибудь, условно говоря, Саймон где-нибудь в Неваде за своим компьютером и смотрит порно. У Саймона все хорошо, но в этот момент какой-нибудь Вася из Петропавловска-Камчатского взял и купил у других нехороших людей доступ к компьютеру этого Саймона, и в то время как Саймон сидит и расслабляется, Вася из Петропавловска-Камчатского, например, совершает какое-нибудь нехорошее деяние через IP-адрес этого Саймона. Разумеется, Саймон об этом не знает, потому что Саймон по жизни лох, и он не разбирается в информационной безопасности и не может обеспечить безопасность своего компьютера. Поэтому единственное, что ему остается, - это сидеть и расслабляться. В то время как Вася сделал свое дело и затем подключился уже к компьютеру какого-нибудь Джона из штата Нью-Йорк и, например, сидит уже там.
Вот что такое Proxy ботнета. Мы часто можем наблюдать, как такие Proxy закрывают. Такие статьи часто публикуют на веб сайте https://krebsonsecurity.com/
Резидентские Proxy также бывают еще и абсолютно белыми. Здесь есть 2 основных источника. Первый источник - это программы для обмена трафиком. То есть человек в рамках партнерской программы может установить себе на компьютер определенное ПО, которое будет использовать его соединение в качестве Proxy и получать за это деньги. Здесь все абсолютно легально.
Следующий вариант: аренда IP адресов крупными Proxy провайдерами. То есть любое юрлицо может заключить контракт с компанией Ripe, либо же с одним из ее представителей, и взять в аренду пул IP адресов, а затем эти IP адреса сдавать в субаренду другим пользователям за определенные деньги. То есть, грубо говоря, они покупают оптом и продают в розницу. Великолепный навар, отличная рабочая схема и абсолютно легальная.
И в большинстве случаев, если используется Proxy ботнета, то на сайте никогда об этом написано не будет и не будет указан источник этих прокси. А если используется Proxy легальные, то вы можете найти на веб ресурсе данные о компании, ее юридический адрес, как эта компания действует, и, собственно говоря, кто является источником этих Proxy. В данном случае, использовать такой ресурс можно абсолютно легально и законно, в то время как за использование Proxy ботнета вы тоже можете понести уголовную ответственность. Так что помните об этом! Источник прокси тоже важен.
Совсем скоро мы продолжим рассказывать о Proxy. В следующем материале расскажем про мобильные Proxy, Где покупать Proxy и как оценивать качество IP-адреса? На какие критерии в первую очередь обращать внимание? Как страна влияет на результат? Почему прокси USA так востребованы? И еще кое-что интересное. Спасибо за прочтение, с Вами была команда CyberYozh.
По-моему, все эти прокси явно паленые, и любой более-менее тщательный контроль выявляет их на раз-два