プロキシはデフォルトで、元のHTTPリクエストに X-Forwarded-For
HTTPヘッダーを追加することで、元のリクエスターのIPアドレスを宛先に通知します。これにより、サーバーがプロキシを使用していることだけでなく、実際のIPアドレスもわかりやすくなり、匿名性を効果的に落とすことができます。
次に、匿名プロキシまたは anonymizer と呼ばれるものがあります。まったく同じソフトウェアですが、今回は、このヘッダーを追加しないようにプロキシサーバーが構成されています。したがって、リクエストはプロキシサーバー自体から発信されたように見え、独自のIPはどこにも表示されないため、匿名性が維持されます。
ただし、匿名性は維持されますが、リモートサイトは実際のIPアドレスを認識できませんが、プロキシを使用していると判断できます。
さらに、リモートサーバーはプロキシによってマスカレードされたIPを認識していませんが、リクエストを構成する他のすべてのヘッダーは通常は変更されません。これらのヘッダーには、ブラウザーのタイプやバージョン、使用しているOSなど、多くの情報が含まれています。
サーバーがまったく同じIPアドレスから送信された多くのリクエストを受信するが、毎回異なるブラウザーとOSを表示する場合、このIPアドレスがプロキシである可能性はかなり高くなります。ただし、サーバーには、それがopen poxyであるかどうかを確認する明確な方法はありません。つまり、匿名のままにするために、たとえば正当なプライベートのために、誰でも使用できるプロキシです。あらゆる企業環境で見られるようなプロキシ。
このソースIPアドレスに関連付けられたDNS名を取得して、よく知られているプロキシサービスプロバイダーに対応するかどうかを確認する逆引き参照を発行するなど、サーバー側でさらに高度なチェックを行うこともできますが、これらはより重い場合がありますX-Forwarded-For
ヘッダーや既知のプロキシIPリストよりも適切に配置し、エラーが発生しやすくなります。あなたは他のいくつかのテクニックを見つけることができます この興味深い答えについて 。
ここで、プロキシを使用しているという事実が検出されないようにするための最良の方法: