iT邦幫忙

0

請問如果有人用IE連你的網站, 但對方有開Proxy 要怎反查回去它的真實IP!?

ip

Hi ALL

最近朋友遇到一個問題
它的網站被人惡意留言
可對方有開HTTP Proxy, 反查它IP沒有用
所以才想說, 有沒有什麼辦法可以得知, 對方的真實IP !?

實在是要看 proxy 是怎麼設定,
是不是刻意把真實IP給擋起來。

參考一下這一篇:[RoR] HTTP 環境變數的考量
其中的 squid 的設定,是怎麼設定 anonymous proxy 的語法。

透過proxy,許多的header都可以造假,包括後面來的IP、user agent的字串等。
除非可以從 client 的 java (不是javascript)或flash,
去獲取系統上的ip傳出來,才有辦法獲得。
cmwang iT邦大師 1 級 ‧ 2012-12-06 12:03:55 檢舉
iT邦幫忙MVPtwtw提到:
其中的 squid 的設定,是怎麼設定 anonymous proxy 的語法。


不過隨便提供anonymous proxy萬一遇到client連出去亂搞,被害人報案後執法單位找上門時就有得"灰"了偷笑偷笑....
cmwang iT邦大師 1 級 ‧ 2012-12-07 12:15:11 檢舉
iT邦幫忙MVPtwtw提到:
透過proxy,許多的header都可以造假,包括後面來的IP、user agent的字串等。


user anget可以亂改,client IP的話直接連線時因為TCP/IP的3way handshake機制,要偽造source IP的難度的確不低(有本事和環境搞blind spoofing者畢竟是少數偷笑),但是透過proxy,要是proxy server亂搞X-FORWARD-FOR的話,對Web server而言的確很難查證就是了(此時後果就要由proxy server的管理者承擔了OrzOrz)....
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

12
Blue Jacky
iT邦大師 1 級 ‧ 2012-12-06 08:53:25
最佳解答

看過的資料中
有些高階防火牆有此功能
但僅限於連線當時作查詢

目前國內警政署刑事警察局數位鑑識實驗室已有此能力
但除非是高金額的重大刑案
幾乎很少動用...相關成本一次要價近百萬

因此
你目前能作的
只有報案...其實只能算備案
然後使用看門狗軟體或
利用防火牆封鎖 IP

cmwang iT邦大師 1 級 ‧ 2012-12-06 09:51:42 檢舉

要是proxy server一開始就沒有把client的IP帶給WEB server,那麼再怎麼高檔的FW也沒皮條吧----沒有的東西就是沒有,FW是要怎麼個查法啊OrzOrz....

22
cmwang
iT邦大師 1 級 ‧ 2012-12-06 06:54:56

proxy server沒有用X-FORWARD-FOR把client真正的IP送給web server的話就只能要proxy server的管理者查proxy上的log,問題是99.999%的proxy server是沒啥log可查的(HTTP的先天限制所然,當每個網頁都可能有數十個object,而proxy server又得應付一狗票user時,您很難指望proxy的管理者不把log關掉吧OrzOrz)....

我要發表回答

立即登入回答