¿Hay alguna forma de detener / bloquear servidores proxy para acceder a sitios basados en https?
Como he habilitado mod_geoip
para permitir el tráfico de ciertos países, para acceder a nuestros sitios web críticos, pero los servidores proxy abiertos todavía se pueden buscar fácilmente por lo que cualquier atacante intenta acceder al sitio utilizando la parte del país permitido.
He buscado mucho en Google y he encontrado una solución para detectar / bloquear solicitudes que llegan a través de un proxy basado en http-x-forwarded-for
, ( URL de referencia ).
Pero este trabajo solo para sitios basados en HTTP no para https, ya que en HTTPS x-forwarded-for
los encabezados no se producen debido al cifrado. Entonces, creo que debe haber algún enfoque posible para bloquear proxies para https, ?? else mod_geoip
no sirve para sitios web basados en https.