¿Puede rastrear a alguien usando un proxy? [duplicar]

Un proxy es un sistema que transmite comunicaciones. Desde su servidor, ve la comunicación como proveniente de la máquina proxy. La dirección IP que ves es la del proxy. Si bloquea esa IP, bloquea todo el tráfico que proviene de ese proxy, pero no el tráfico de otro lugar. Si el villano cambia a otro proxy, pasará.

Algunos HTTP proxy agregan una línea de encabezado X-Forwarded-For que identifica la verdadera dirección IP de origen. Sin embargo, tenga en cuenta que si el sistema proxy está bajo el control del autor, entonces puede configurarlo para que no incluya ese encabezado, o, peor aún, para incluir un valor falso X-Forwarded-For .

+1 para X-Forwaded-For y jinetes.

Proxy o no, con suficientes ejemplos de ataques para trabajar, puede ser posible acercarse a las fuentes. Por ejemplo, un informe de este año de la compañía de seguridad de la información Mandiant ( enlace ) identificó individuos y muy precisamente la parte de un edificio en China como fuente de importantes ciberataques. Si puede obtener información de los atacantes, como ejemplos de idiomas, ID de usuario, direcciones de correo electrónico, puede llevar a otras actividades e intereses que enriquezcan la cantidad de información sobre ellos para refinar la búsqueda.

En el caso de un spammer acosador, la identificación de los patrones de su actividad (patrones de identificación de usuario del foro, lo que se completa en un perfil del foro [todos los campos, incluido el número ICQ, fue un hecho para nosotros], contenido de texto, hora del día, país etc.) para desarrollar un bloqueo basado en reglas, preferiblemente para bloquear su IP o rango de IP inmediatamente en el cortafuegos, podría ser lo suficientemente eficaz como para aburrirse y pasar a un objetivo más divertido.