¿Hacer que los sitios web utilicen proxies? [cerrado]

Navega tus respuestas
-2

Recientemente, he estado pensando en tratar de hacer que un sitio web tenga una IP oculta, y hacer que sea extremadamente difícil encontrar la IP real. Quiero que use proxies para que pueda conectarse al servidor proxy para conectarse al sitio real. De esa manera, nunca se bloquearía, ya que podría seguir agregando nuevos proxies para que los use. Yo pondría cloudfare en los servidores proxy para protección adicional. ¿Alguien sabe dónde puedo obtener una buena guía / explicación de cómo hacer esto?

    
pregunta codificador 04.06.2018 - 12:33
fuente

3 respuestas

3
  

¿Hacer que los sitios web utilicen proxies?

La pregunta es por el camino equivocado. Un servidor web no utiliza un proxy. Un servidor web solo está escuchando las conexiones entrantes. En su lugar, el cliente que se conecta al servidor puede usar a sabiendas o de manera transparente un proxy que luego reenvía el tráfico de clientes original al servidor y la respuesta del servidor al cliente.

Por lo tanto, la pregunta no es cómo hacer que su sitio web use un proxy, sino cómo hacer que el cliente use un proxy para conectarse al sitio web. Esto se puede hacer dándole al proxy el nombre de dominio que su sitio debe tener para que el cliente realmente se conecte al proxy cuando intente conectarse a su sitio. El proxy, por supuesto, también necesita saber dónde reenviar el tráfico, es decir, necesita saber el nombre oculto del sitio o su dirección IP o tener una conexión VPN o similar al sitio oculto. Y su sitio oculto mejor solo acepta conexiones desde el proxy y desde ninguna otra parte.

Para lograr tal configuración, usted debe tener control sobre los proxies para que respondan al nombre de dominio de su sitio y sepan dónde reenviar el tráfico también. O puede entregar la administración de las partes relevantes del dominio a los propietarios del proxy, como se hace en el caso de CDN como Cloudflare. Y, por supuesto, su dirección IP oculta se conoce en el proxy y podría estar disponible para la aplicación de la ley dependiendo de dónde se encuentre su proxy y qué ley se puede aplicar allí.

  

De esa manera, nunca se bloquearía ya que podría seguir agregando nuevos proxies para que los use.

Esto es cierto solo si el bloqueo se basa en la dirección IP. Dado que es común tener múltiples dominios en la misma dirección IP hoy en día, este tipo de bloqueo también puede resultar en el bloqueo de dominios inocentes (es decir, un bloqueo excesivo) y esa es la razón por la que las formas modernas de bloquear sitios web se basan en el secuestro de la búsqueda de DNS de los sitios y devuelva que el dominio no existe o la dirección IP de un sitio de bloqueo en su lugar. Por lo tanto, no solo utilizaría un proxy diferente todo el tiempo, sino que también cambiaría su nombre de dominio y de alguna manera propagaría el nuevo nombre de dominio a todos los que deseen visitar su sitio.

O puede confiar en una infraestructura diferente para asignar nombres a direcciones IP, como Dot-Bit (namecoin) . Solo el uso de estos sistemas alternativos requiere una configuración adicional en cada cliente en forma de extensiones de navegador o servidores DNS locales que puedan resolver estos dominios especiales.

Por supuesto, si tiene control total sobre los clientes (por ejemplo, en caso de que esté implementando la comunicación C2 dentro de su propio malware), no está obligado por los métodos tradicionales de encontrar el proxy correcto. Pero espero que este no sea tu caso de uso.

    
respondido por el Steffen Ullrich 04.06.2018 - 13:35
fuente
1

Si desea un sitio web de acceso libre, no puede ocultar la IP y el nombre de host de su interfaz. Y las prohibiciones se relacionarán con ellos.

Puedes hacer un servicio privado en la red tor, pero entonces el sitio solo estará visible para los usuarios tor.

La compañía de hospedaje, donde trabaja tu interfaz, sabrá mucho más sobre tu servidor como piensas. No son idiotas y si alguien hace esto, significa un riesgo adicional para ellos. Puede reducir esto si también la comunicación entre el frontend y el backend se realiza en un canal privado, por ejemplo, en la red tor o en las VPN.

    
respondido por el peterh 04.06.2018 - 13:24
fuente
1
  

Recientemente, he estado pensando en tratar de hacer que un sitio web tenga una IP oculta, y hacer que sea extremadamente difícil encontrar la IP real. Quiero que use proxies para que pueda conectarse al servidor proxy para conectarse al sitio real

Para eso están los proxies inversos , y es la forma común de instalar servidores de aplicaciones en centros de datos: el servidor no está expuesto a Internet, solo el proxy inverso.

  

De esa manera, nunca se bloquearía, ya que podría seguir agregando nuevos proxies para que los use.

? Por lo que sé debes asegurarte de que:

  • los servidores proxy inversos pueden aceptar la cantidad de conexiones que desea que admita su servidor
  • y el servidor acepta esa cantidad de conexiones
  

Pondría cloudfare en los servidores proxy para una protección adicional.

¿Por qué no ...

  

¿Alguien sabe dónde puedo obtener una buena guía / explicación de cómo hacer esto?

Solo google para proxy inverso : se sabe que Apache HTTPD y nginx son buenos para el proxy inverso, y tienen la documentación correcta sobre cómo hacerlo.

    
respondido por el Serge Ballesta 04.06.2018 - 14:04
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidad en impresoras canon [cerrado] Cómo encontrar quién pirateó mi cuenta de WhatsApp y envió mensajes a través de la web de WhatsApp [duplicar]