¿Puede rastrear a alguien usando un proxy? [duplicar]

0

Esto es experiencia pasada, y ya no es el caso ya que soy programador ahora y ya no tengo nada que ver con la seguridad. Sin embargo, en el pasado tuve una persona que intentaba constantemente hacer comentarios de tipo spam (definitivamente un troll y no un bot). Así que he bloqueado su ip. He aquí que vuelve y dice que no puedo bloquearlo porque tiene más poderes que puede usar. No sabía acerca de la existencia de la Seguridad de TI en ese momento, y ahora que la he encontrado, les puedo preguntar a ustedes aquí. Esto ha sucedido en el pasado, y ya no es cierto. Pero me pregunto si hay alguna manera de poder rastrear a la persona que se esconde detrás de los servidores proxy.

    
pregunta Quillion 04.07.2013 - 19:29
fuente

2 respuestas

6

Un proxy es un sistema que transmite comunicaciones. Desde su servidor, ve la comunicación como proveniente de la máquina proxy. La dirección IP que ves es la del proxy. Si bloquea esa IP, bloquea todo el tráfico que proviene de ese proxy, pero no el tráfico de otro lugar. Si el villano cambia a otro proxy, pasará.

Algunos HTTP proxy agregan una línea de encabezado X-Forwarded-For que identifica la verdadera dirección IP de origen. Sin embargo, tenga en cuenta que si el sistema proxy está bajo el control del autor, entonces puede configurarlo para que no incluya ese encabezado, o, peor aún, para incluir un valor falso X-Forwarded-For .

    
respondido por el Tom Leek 04.07.2013 - 19:36
fuente
2

+1 para X-Forwaded-For y jinetes.

Proxy o no, con suficientes ejemplos de ataques para trabajar, puede ser posible acercarse a las fuentes. Por ejemplo, un informe de este año de la compañía de seguridad de la información Mandiant ( enlace ) identificó individuos y muy precisamente la parte de un edificio en China como fuente de importantes ciberataques. Si puede obtener información de los atacantes, como ejemplos de idiomas, ID de usuario, direcciones de correo electrónico, puede llevar a otras actividades e intereses que enriquezcan la cantidad de información sobre ellos para refinar la búsqueda.

En el caso de un spammer acosador, la identificación de los patrones de su actividad (patrones de identificación de usuario del foro, lo que se completa en un perfil del foro [todos los campos, incluido el número ICQ, fue un hecho para nosotros], contenido de texto, hora del día, país etc.) para desarrollar un bloqueo basado en reglas, preferiblemente para bloquear su IP o rango de IP inmediatamente en el cortafuegos, podría ser lo suficientemente eficaz como para aburrirse y pasar a un objetivo más divertido.

    
respondido por el Nick 04.07.2013 - 21:28
fuente

Lea otras preguntas en las etiquetas