V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tianxiacangshen
V2EX  ›  PHP

PHP 怎么检测用户使用了高匿名代理访问?

  •  
  •   tianxiacangshen · 2017-05-26 08:10:44 +08:00 · 6154 次点击
    这是一个创建于 2745 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有的网站居然你使用 VPS 访问它也能检测到使用了代理,真是牛逼
    37 条回复    2017-05-30 06:51:18 +08:00
    mokeyjay
        1
    mokeyjay  
       2017-05-26 08:12:17 +08:00 via Android
    真有那么厉害?同好奇,马
    R18
        2
    R18  
       2017-05-26 08:14:35 +08:00
    你的 IP 可信度一查不久知道是不是用了代理,哪家服务商的 IP 不是标的数据中心的名字,这又很难吗?
    k9982874
        3
    k9982874  
       2017-05-26 08:17:45 +08:00 via iPad
    有 X-Forwarded-For 段就是代理访问,不关 php 的事
    coolcoffee
        4
    coolcoffee  
       2017-05-26 08:23:24 +08:00
    我不信,按照这么说的话,vps 访问也叫使用了代理?
    gouchaoer
        5
    gouchaoer  
       2017-05-26 08:50:39 +08:00 via Android
    做不到的
    sbw
        6
    sbw  
       2017-05-26 09:06:30 +08:00
    vps 那个是 ip 过滤,wikipedia 就过滤了许多 vps 的网段
    xiaozuo
        7
    xiaozuo  
       2017-05-26 09:06:43 +08:00 via iPhone
    这个原理不难,有服务器提供 API,可以检测 IP 是否为代理
    metowolf
        8
    metowolf  
       2017-05-26 09:26:53 +08:00 via iPhone
    语言无关,直接查 IP
    tianxiacangshen
        9
    tianxiacangshen  
    OP
       2017-05-26 09:46:51 +08:00
    @mokeyjay
    @coolcoffee
    @gouchaoer
    @sbw

    https://www.clixsense.com 这个网站用 vpn,s5 代理,甚至 vps 注册都会显示

    “ Access to this page has been denied. Access via a Proxy/VPN/VPS is not permitted.”

    证明能检测出来的
    tianxiacangshen
        10
    tianxiacangshen  
    OP
       2017-05-26 09:47:24 +08:00
    @k9982874 这个如何检测到?
    tianxiacangshen
        11
    tianxiacangshen  
    OP
       2017-05-26 09:50:35 +08:00
    @xiaozuo
    @R18

    新的 IP 无时无刻不在生成,如果通过判断 IP 不是标的数据中心的 IP,比如中国电信,而是阿里云的,就判断为代理访问,岂不是阿里云内部真实员工都判断成了代理访问?
    tianxiacangshen
        12
    tianxiacangshen  
    OP
       2017-05-26 09:53:00 +08:00
    @gouchaoer 我个人的理解也是觉得不可能,但是有的网站做到了,不知道是不是接入了外部的服务
    hxz0803
        13
    hxz0803  
       2017-05-26 10:03:15 +08:00
    @tianxiacangshen
    这家大概是有个代理 ip 库,具体是自己维护的,还是用第三方的 api 不得而知。在库里面的 ip 直接显示为代理。
    因为我前几周注册这个网站时,用 vultr 的 ss 会显示为用代理注册,好像换到了美国 QR 机房的 ss 过了
    qsnow6
        14
    qsnow6  
       2017-05-26 10:04:31 +08:00
    @tianxiacangshen 挂代理上了,没有提示,注意看下自己的 HEADER
    hxz0803
        15
    hxz0803  
       2017-05-26 10:04:56 +08:00
    @tianxiacangshen
    有一个可能的思路是查 ip 的 rnds,如果看到里面有 linode、vultr 等 vps 商的字段,99%就能确定是代理
    tianxiacangshen
        16
    tianxiacangshen  
    OP
       2017-05-26 10:06:12 +08:00
    @hxz0803 空间商无数,这样的话误伤太多,应该不是
    tianxiacangshen
        17
    tianxiacangshen  
    OP
       2017-05-26 10:11:33 +08:00
    @qsnow6 注册的时候,不是打开就显示代理访问
    hdczsf
        18
    hdczsf  
       2017-05-26 10:22:17 +08:00
    有这样的库,比如:
    https://www.maxmind.com/zh/geoip2-anonymous-ip-database
    就算不用这样的服务,用 isp 库也可以做到,自己维护一批 isp 黑名单就可以了。
    gouchaoer
        19
    gouchaoer  
       2017-05-26 10:24:00 +08:00
    @tianxiacangshen 我自己搭的 ADSL 代理它就没检测出来,估计他是检测你代理 ip 是不是 vps 的 ip
    imn1
        20
    imn1  
       2017-05-26 10:25:23 +08:00
    WebRTC 吧?
    Mitt
        21
    Mitt  
       2017-05-26 10:28:25 +08:00
    挂了全局 SS 没有提示,点了注册也没提示 可能需要填写正确信息?
    -----
    首先协议是不可能加东西了,X-Forwarded-For 这其实是给 CDN 用的,然后就是检测 IP 段的话,因为 IP 其实说的动态的,但是大部分段都是固定的,比如 VPN/VPS 分配的外网 IP 都是注册过的
    ----
    阿里云内部真实员工 首先你肯定他们的 IP 是属于机房 IP 段的吗?
    jhdxr
        22
    jhdxr  
       2017-05-26 11:19:52 +08:00
    @tianxiacangshen
    @Mitt

    阿里云员工的 IP 当然不是机房 IP。。。ip138 会显示是阿里巴巴公司的囧



    我也觉得这就直接一个 ip 黑名单,定时维护下即可。试了 3 个代理(全部是自己搭的),两个跪了一个没跪
    liuzhiyong
        23
    liuzhiyong  
       2017-05-26 11:38:18 +08:00
    这个肯定是通过 IP 地址检查的,我在维基百科遇到过类似的限制。
    tianxiacangshen
        24
    tianxiacangshen  
    OP
       2017-05-26 12:27:08 +08:00
    @liuzhiyong 那是自己搭建的类似 IP 黑名单,还是说有这样的服务?
    taineric
        25
    taineric  
       2017-05-26 13:04:53 +08:00 via Android
    @tianxiacangshenipip.net,输一个 ip 就可以查到是不是数据中心的 ip,数据天天更新。
    taineric
        26
    taineric  
       2017-05-26 13:07:52 +08:00 via Android
    https://ip.rtbasia.com 这里可以查看你的 ip 是不是被识别为 vps。
    mosliu
        27
    mosliu  
       2017-05-26 13:58:32 +08:00
    @tianxiacangshen
    测试了一下

    一个美国的 ss 跪了
    一个搭在 arukas 上的 ss 没事。
    tianxiacangshen
        28
    tianxiacangshen  
    OP
       2017-05-26 16:12:18 +08:00
    @mosliu 根据你的和前面的一些汇总,估计就是检测 ip 来判断是不是代理
    SourceMan
        29
    SourceMan  
       2017-05-26 16:15:29 +08:00
    dfc643
        30
    dfc643  
       2017-05-26 18:41:14 +08:00
    ELIOTT
        31
    ELIOTT  
       2017-05-26 21:18:57 +08:00
    有個東西叫 MaxMind …
    yangqi
        32
    yangqi  
       2017-05-26 21:34:35 +08:00
    webRTC, 连你内网 ip 都能看到
    xierch
        33
    xierch  
       2017-05-26 21:50:08 +08:00
    维基百科不是有维护一套 IP
    他们政策不允许匿名用户通过公共代理编辑
    BlackCat02
        34
    BlackCat02  
       2017-05-26 22:36:43 +08:00
    ip 黑名单而已
    我的 SS 访问正常
    xiaozuo
        35
    xiaozuo  
       2017-05-26 22:49:50 +08:00
    @tianxiacangshen proxstop,这个是服务商,提供 API。
    mingyun
        36
    mingyun  
       2017-05-26 22:55:15 +08:00
    什么黑科技
    alamak76
        37
    alamak76  
       2017-05-30 06:51:18 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2546 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 100ms · UTC 04:45 · PVG 12:45 · LAX 20:45 · JFK 23:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.