Service anti-proxy pour bannissement quasi définitif

[joboy84]

Bonjour,

Je souhaite lancer un service payant pour webmaster permettant de rendre son site ou une partie de son inaccessible si on est connecté derrière un proxy, excepté s'il s'agit d'un proxy d'une entreprise.

Notre service répertorierait toutes les ip de serveurs proxy payant ou gratuits, soit plus de 100000 adresses mises à jour quotidiennement.

Ces adresses sont entre autre récupérées sur des sites spécialisés sur lesquels se rendent la plupart des personnes recherchant à se cacher derrière un proxy.

Vous pourriez alors utiliser cette liste pour interdire de poster sur votre forum si une personne est derrière un proxy, ou encore l'accès au site entier, ou au formulaires d'inscriptions...

Un tel service, pourrait il vous intéresser?

[Bool]

Bonjour,

j'ai du mal à saisir quel serait l'intérêt du service en question. Et sur quels critères un proxy serait il considéré comme proxy d'entreprise ?
Vous blacklistez aussi tous les proxies des FAI ? Et les proxies utilisés pour surfer depuis certains équipements mobiles ?

Là comme ça à chaud, ça me semble aussi intéressant que d'interdire l'accès à tous les navigateurs autre qu'Internet Explorer.

[joboy84]

Bonjour Bool,

En fait dans notre base de données, il n y aurait que les ip de proxy disponible en "libre service" (comme sur http://www.my-proxy.com//list/proxy.php par ex) ou les proxy CGI comme http://www.proxylord.com par ex.

Les adresses présentes dans ces listes sont en majorité soit des serveurs créé uniquement dans le but de servir comme proxy, soit des pc zombies...il n y a pas de proxy d entreprise ou de fai dans ces listes à priori.

Notre service répertorierait tous les proxy présents sur ces sites..après plusieurs test, il y en a plus de 100000 qui font leurs apparitions chaque jour.

Des spammeurs, fraudeurs et hackeurs utilisent ces proxy (allez voir sur des forum russes...)

En ayant une telle liste, on pourrait par le biais de php, bloquer l acces à des parties d un site à toute personne se connectant à partir d un de ces proxy...ce qui serait préventif contre le spam, la fraude et le hacking.

[Bool]

Oki, un peu le même principe que les "blacklist" utilisées pour filtrer les emails. Mais ce n'est jamais fiable à 100% (il y aura toujours des "faux positifs"), et puis ces listes ont l'avantage d'être majoritairement gratuites.
Enfin soit. Pour ma part je n'utiliserais pas ce genre de service, même gratuit.

[joboy84]

Oui c est sur le principe des blacklist...

merci pour votre point de vue et bonne journée

[arnaudmn]

Un tel service, pourrait il vous intéresser?

Eventuellement, s'il était possible de tester plusieurs jours avant de s'engager.
Mais ça me semble un peu comme les filtres sur ip pour les mails : si pour avoir le plaisir de supprimer 10 spammeurs on supprime en même temps 1 vrai visiteur, autant ne pas utiliser ce genre de services.

[achtungbaby]

Tien, teste ça :

http://proxy.org/tor_blacklist.txt

[jcaron]

Je souhaite lancer un service payant pour webmaster permettant de rendre son site ou une partie de son inaccessible si on est connecté derrière un proxy, excepté s'il s'agit d'un proxy d'une entreprise.

Notre service répertorierait toutes les ip de serveurs proxy payant ou gratuits, soit plus de 100000 adresses mises à jour quotidiennement.

Ces adresses sont entre autre récupérées sur des sites spécialisés sur lesquels se rendent la plupart des personnes recherchant à se cacher derrière un proxy.

Vous pourriez alors utiliser cette liste pour interdire de poster sur votre forum si une personne est derrière un proxy, ou encore l'accès au site entier, ou au formulaires d'inscriptions...

Un tel service, pourrait il vous intéresser?

Ca existe déjà, non?

http://www.maxmind.com/app/proxy

Jacques.

[joboy84]

Bonjour jcaron,

C est effectivement un service similaire..

Seulement que la ton serveur effectue une requete sur leur base de données puis ils vérifient si l'adresse ip est un proxy...ou non...

Tu paye en fonction du nombre de requetes effectuées.

Avec mon service, il n y aurait pas de paiement en fonction du nombre de requetes. Le client pour a travers un script, télécharger automatiquement tous les jours la liste sur son serveur. La liste sera dans un fichier txt que le client pourra donc utiliser soit en l'état, soit insérer ses données dans sa base...

Je pensais proposer le service pour 5 à 8 euros par mois suivant la durée de cotisation.

voili voilou

[Julia41]

Personnellement, ça pourrait m'intéresser, mais en effet le problème des faux positifs...
Actuellement j'utilise Peer Guardian avec les listes P2P & DShield.
J'ai pas mal de problème avec les non français, un grand nombre de FAI tunisien était blacklisté...

Sinon, je pense que le service pourrait intéresser. Pour le tarif, je n'ai pas les moyens de le payer mais je le trouve très convenable si tu tiens ta liste à jour (si les IPs blacklistées ont un droit de réponse).

Sinon, comme suggestion pour ton service, une base de données hébergé par tes soins, le client installe un petit script en début de page, s'il est blacklisté il est redirigé sur tes services et ainsi il peut se plaindre.

Mon script :
(Les IPs peer guardian sont stockées en format ip2long (plus facile pour gérer les plages)).

Code: Tout sélectionner

    $ip = getip();
   $nip = ip2long($ip);
    $res = mysql_query("SELECT * FROM bans WHERE $nip >= first AND $nip <= last") or sqlerr(__FILE__, __LINE__);
    if (mysql_num_rows($res) > 0)
    {
      $row = mysql_fetch_array($res);
      header("HTTP/1.0 403 Forbidden");
      print("<html><head><title>Forbidden</title></head><body><h1>Interdit</h1>Cette adresse IP est interdite.<br>Motif du Ban: " . $row["comment"] . "</body></html>\n");
      die;
    }

[joboy84]

Bonjour,

Je vous remercie pour votre implication sur ce post.

Je ne sais pas vraiment s'il y a un risque de faux positifs, car les adresses ip listées sont soit des adresses de pc zombie qui servent de relay soit de serveurs proxies... Les serveurs proxies ayant une faible durée de vie, et la liste étant actualisées plusieurs fois par jour, les adresses de serveurs proxy n'étant plus fonctionnel seront supprimés assez rapidement.

Les adresses ip de proxies étant listées sur des sites "spécialisés", elles seront forcément exploitées par des personnes...si elles fonctionnent, et serviront donc de relay à des personnes. Si elles ne fonctionnent pas/plus, elles ne seront pas utilisées et je pourrais ajouter une verification qui permettrait à notre service de ne que lister les proxies valides.

De plus cette liste contiendra des adresses ip et non des plages d adresses ip.

Je ne pense donc pas qu il puisse y avoir de faux positifs...ou bien?

[beber24]

Je suis également interessé par ce service Tiens nous au courant

[arnaudmn]

Je ne sais pas vraiment s'il y a un risque de faux positifs, car les adresses ip listées sont soit des adresses de pc zombie qui servent de relay[...]
Je ne pense donc pas qu il puisse y avoir de faux positifs...ou bien?

Et c'est quoi un PC zombie pour toi ? Pour moi, c'est celui d'un gugus, abonné à wanadoo, free, ou n'importe lequel des fournisseurs, qui a une cochonerie sur son PC. Résultat : tu vas filtrer son adresse IP ... sauf que dans la majorité des cas, dès que cette personne aura coupé son PC, l'ip sera affectée automatiquement a une autre personne ... qui se verra donc filtré, alors que ce nouveau PC n'est pas un zombie

[joboy84]

Bonjour,

Alors pour répondre au commentaire de arnaudmn:

Justement, comme tu dis, une fois que le gus a éteint son pc, il n aura plus un pc zombie. Son ip sera donc attribuée à une autre personne. Etant donné que cette personne aura un pc non infecté, son ip ne figurera plus dans les listes de serveurs proxy et par conséquent, elle ne figurera pas dans la liste des ip à filtrer.

La liste est mise à jour tout au long de la journée...et les proxy seront également testé...pour assurer qu ils sont toujours en "marche"

Bonne journée

[arnaudmn]

Justement, comme tu dis, une fois que le gus a éteint son pc, il n aura plus un pc zombie. Son ip sera donc attribuée à une autre personne. Etant donné que cette personne aura un pc non infecté, son ip ne figurera plus dans les listes de serveurs proxy et par conséquent, elle ne figurera pas dans la liste des ip à filtrer.

Et au bout de combien de temps une ip change de status ? Ce qui est valable dans le sens zombie=>pas zombie doit aussi l'être dans l'autre sens. Pour avoir utilisé ce genre de liste dans un logiciel (dnsbl, pour filtrer des mails) , l'intérêt me semble très limité si la liste n'est pas très rapidement mise à jour, si une ip de zombie le reste 24 heures pour rien, ou inversement.
Ceci dit, je m'éloigne du sujet qui était le sondage ....