首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  PHP

PHP 怎么检测用户使用了高匿名代理访问?

  •  
  •   tianxiacangshen · 2017-05-26 08:10:44 +08:00 · 4041 次点击
    这是一个创建于 871 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有的网站居然你使用 VPS 访问它也能检测到使用了代理,真是牛逼
    37 回复  |  直到 2017-05-30 06:51:18 +08:00
        1
    mokeyjay   2017-05-26 08:12:17 +08:00 via Android
    真有那么厉害?同好奇,马
        2
    R18   2017-05-26 08:14:35 +08:00
    你的 IP 可信度一查不久知道是不是用了代理,哪家服务商的 IP 不是标的数据中心的名字,这又很难吗?
        3
    k9982874   2017-05-26 08:17:45 +08:00 via iPad
    有 X-Forwarded-For 段就是代理访问,不关 php 的事
        4
    coolcoffee   2017-05-26 08:23:24 +08:00
    我不信,按照这么说的话,vps 访问也叫使用了代理?
        5
    gouchaoer   2017-05-26 08:50:39 +08:00 via Android
    做不到的
        6
    sbw   2017-05-26 09:06:30 +08:00
    vps 那个是 ip 过滤,wikipedia 就过滤了许多 vps 的网段
        7
    xiaozuo   2017-05-26 09:06:43 +08:00 via iPhone
    这个原理不难,有服务器提供 API,可以检测 IP 是否为代理
        8
    metowolf   2017-05-26 09:26:53 +08:00 via iPhone
    语言无关,直接查 IP
        9
    tianxiacangshen   2017-05-26 09:46:51 +08:00
    @mokeyjay
    @coolcoffee
    @gouchaoer
    @sbw

    https://www.clixsense.com 这个网站用 vpn,s5 代理,甚至 vps 注册都会显示

    “ Access to this page has been denied. Access via a Proxy/VPN/VPS is not permitted.”

    证明能检测出来的
        10
    tianxiacangshen   2017-05-26 09:47:24 +08:00
    @k9982874 这个如何检测到?
        11
    tianxiacangshen   2017-05-26 09:50:35 +08:00
    @xiaozuo
    @R18

    新的 IP 无时无刻不在生成,如果通过判断 IP 不是标的数据中心的 IP,比如中国电信,而是阿里云的,就判断为代理访问,岂不是阿里云内部真实员工都判断成了代理访问?
        12
    tianxiacangshen   2017-05-26 09:53:00 +08:00
    @gouchaoer 我个人的理解也是觉得不可能,但是有的网站做到了,不知道是不是接入了外部的服务
        13
    hxz0803   2017-05-26 10:03:15 +08:00
    @tianxiacangshen
    这家大概是有个代理 ip 库,具体是自己维护的,还是用第三方的 api 不得而知。在库里面的 ip 直接显示为代理。
    因为我前几周注册这个网站时,用 vultr 的 ss 会显示为用代理注册,好像换到了美国 QR 机房的 ss 过了
        14
    qsnow6   2017-05-26 10:04:31 +08:00
    @tianxiacangshen 挂代理上了,没有提示,注意看下自己的 HEADER
        15
    hxz0803   2017-05-26 10:04:56 +08:00
    @tianxiacangshen
    有一个可能的思路是查 ip 的 rnds,如果看到里面有 linode、vultr 等 vps 商的字段,99%就能确定是代理
        16
    tianxiacangshen   2017-05-26 10:06:12 +08:00
    @hxz0803 空间商无数,这样的话误伤太多,应该不是
        17
    tianxiacangshen   2017-05-26 10:11:33 +08:00
    @qsnow6 注册的时候,不是打开就显示代理访问
        18
    hdczsf   2017-05-26 10:22:17 +08:00
    有这样的库,比如:
    https://www.maxmind.com/zh/geoip2-anonymous-ip-database
    就算不用这样的服务,用 isp 库也可以做到,自己维护一批 isp 黑名单就可以了。
        19
    gouchaoer   2017-05-26 10:24:00 +08:00
    @tianxiacangshen 我自己搭的 ADSL 代理它就没检测出来,估计他是检测你代理 ip 是不是 vps 的 ip
        20
    imn1   2017-05-26 10:25:23 +08:00
    WebRTC 吧?
        21
    Mitt   2017-05-26 10:28:25 +08:00
    挂了全局 SS 没有提示,点了注册也没提示 可能需要填写正确信息?
    -----
    首先协议是不可能加东西了,X-Forwarded-For 这其实是给 CDN 用的,然后就是检测 IP 段的话,因为 IP 其实说的动态的,但是大部分段都是固定的,比如 VPN/VPS 分配的外网 IP 都是注册过的
    ----
    阿里云内部真实员工 首先你肯定他们的 IP 是属于机房 IP 段的吗?
        22
    jhdxr   2017-05-26 11:19:52 +08:00
    @tianxiacangshen
    @Mitt

    阿里云员工的 IP 当然不是机房 IP。。。ip138 会显示是阿里巴巴公司的囧



    我也觉得这就直接一个 ip 黑名单,定时维护下即可。试了 3 个代理(全部是自己搭的),两个跪了一个没跪
        23
    liuzhiyong   2017-05-26 11:38:18 +08:00
    这个肯定是通过 IP 地址检查的,我在维基百科遇到过类似的限制。
        24
    tianxiacangshen   2017-05-26 12:27:08 +08:00
    @liuzhiyong 那是自己搭建的类似 IP 黑名单,还是说有这样的服务?
        25
    taineric   2017-05-26 13:04:53 +08:00 via Android
    @tianxiacangshenipip.net,输一个 ip 就可以查到是不是数据中心的 ip,数据天天更新。
        26
    taineric   2017-05-26 13:07:52 +08:00 via Android
    https://ip.rtbasia.com 这里可以查看你的 ip 是不是被识别为 vps。
        27
    mosliu   2017-05-26 13:58:32 +08:00
    @tianxiacangshen
    测试了一下

    一个美国的 ss 跪了
    一个搭在 arukas 上的 ss 没事。
        28
    tianxiacangshen   2017-05-26 16:12:18 +08:00
    @mosliu 根据你的和前面的一些汇总,估计就是检测 ip 来判断是不是代理
        29
    SourceMan   2017-05-26 16:15:29 +08:00
        30
    dfc643   2017-05-26 18:41:14 +08:00
        31
    ELIOTT   2017-05-26 21:18:57 +08:00
    有個東西叫 MaxMind …
        32
    yangqi   2017-05-26 21:34:35 +08:00
    webRTC, 连你内网 ip 都能看到
        33
    xierch   2017-05-26 21:50:08 +08:00
    维基百科不是有维护一套 IP
    他们政策不允许匿名用户通过公共代理编辑
        34
    BlackCat02   2017-05-26 22:36:43 +08:00
    ip 黑名单而已
    我的 SS 访问正常
        35
    xiaozuo   2017-05-26 22:49:50 +08:00
    @tianxiacangshen proxstop,这个是服务商,提供 API。
        36
    mingyun   2017-05-26 22:55:15 +08:00
    什么黑科技
        37
    alamak76   2017-05-30 06:51:18 +08:00
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4283 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 08:52 · PVG 16:52 · LAX 01:52 · JFK 04:52
    ♥ Do have faith in what you're doing.