[PHP] Proxy gebruik detecteren

Ik heb me de laatste tijd een klein beetje verdiept in proxies, of eigenlijk meer het detecteren van het gebruik ervan. Ik heb nauwelijks verstand van PHP, maar mijn verhaal bevat PHP elementen en dus hoop ik dat het topic hier toch bestaansrecht heeft.

Goed, ik zou dus graag willen weten hoe het gebruik van een publiekelijk toegankelijke, anonieme proxy te detecteren is. Bij een gewone anonieme proxy lijkt dat eenvoudig: met HTTP_X_FORWARDED_FOR, HTTP_VIA en/of HTTP_PROXY_CONNECTION zou dat in theorie mogelijk moeten zijn. Bij high anonimity proxies echter, worden die variabelen niet meegezonden en wordt het hele verhaal al een stuk moeilijker. In een ander topic hierover las ik dat een manier zou zijn om een connectie te maken met het betreffende IP om te zien of het een proxy is. Maar, hoe doe je dat, en hoe verwerk je dat in een PHP script?

Ik heb een voorbeeld van een IP dat een proxy is, als ik daar op nmap krijg ik te zien dat poort 3128 open is, en poort 8080 filtered. Poort 3128 is de poort die door squid wordt gebruikt als ik me niet vergis, hoe zit dat bij andere proxies? Of eigenlijk beter gezegd, is poort 8080 niet degene die ik eigenlijk wil hebben in m'n mini-onderzoekje van een IP? In weer een ander topic las ik dat provider-proxies geen 8080-connecties toelaten van buitenaf, maar dat bezwaar is in mijn geval geen bezwaar omdat een providerproxy geen vrij toegankelijke, anonieme proxy is.

Kortom is mijn vraag: naast de hierboven genoemde variabelen lijkt een goede manier om te bepalen of een IP adres een open, anonieme proxy is om verbinding te maken met het IP op een bepaalde poort. Hoe doe je dat in PHP, of in ieder geval hoe lees je het resultaat uit door middel van PHP, en is dit een juiste manier?

GlowMouse schreef op zaterdag 23 juli 2005 @ 01:32:

Als de detectie niet vaak plaats hoeft te vinden (bijvoorbeeld alleen bij registratie), kun je overwegen snel wat bekende poorten (80, 8080, 3128, 1080) te scannen met fsockopen om te kijken of die proxyrequests accepten. Een alternatief is een snelle Google-zoekactie op het IP in combinatie met het woord 'proxy' of '8080' oid.

Ik denk zelf dat checken bij registratie inderdaad afdoende is, dan zou fsockopen dus een goede optie zijn. Maar als iemand op dat IP ook een webserver draait is een open poort 80 niet voldoende toch? Of is er een manier om specifiek op een proxy verbinding te checken?

rveck schreef op zaterdag 23 juli 2005 @ 14:49:
Het gebruik van een methode is afhankelijk van het doel wat bereikt wenst te worden.

De detectiemethode met Nmap is in ieder geval niet waterdicht.
Meerdere voorbeelden kan ik bedenken waarbij deze methode niet aantoont dat er een proxy server gebruikt wordt terwijl dit wel zeker het geval is.

Misschien kun je inzicht geven in het doel wat je wil bereiken?

Het zoveel mogelijk onmogelijk maken te registreren bij een online community door mensen die op dat moment gebruik maken van een anonieme proxy.

Gomez12 schreef op zaterdag 23 juli 2005 @ 14:53:

Hedendaagse proxies hoeven helemaal niet meer te detecteren te zijn ( of je kan argumenteren dat een browser ook een soort proxy is. Want hij ontvangt data van gebruiker ipv andere comp en speelt dit door naar het www.)

Ik wil ook geen proxy's blokkeren, ik wil anonieme proxy's blokkeren bij registratie.

Maar hoe belangrijk is het dat mensen er niet met proxy's op mogen komen??? Want ik ben in het verleden nog wel eens providers tegengekomen die met transparante proxy's voor al hun klanten werkten, dus dan zouden al die klanten niet op jouw website kunnen komen.

Het is niet van kritiek belang, maar het is een jongerenwebsite en die wil ik graag zo veilig mogelijk hebben. Hardnekkige overtreders wil je blokkeren, pedo's wil je buiten houden, in het kort wil je op je site over gebruikers de informatie bijhouden die nodig is om ze (met hulp van bevoegde instanties) te straffen. Kortom, mensen mogen van mij tijdens het surfen op de website anoniem zijn, maar bij registratie mogen ze dat niet.

[ Voor 5% gewijzigd door TripleM op 23-07-2005 15:02 ]

Xenon schreef op zaterdag 23 juli 2005 @ 15:27:
Je kan via de $_SERVER variabele alerhande informatie ophalen van de client

Beste kan je dit zelf testen door het volgende in een scriptje te zetten

PHP:

1 2	echo '<pre>'; print_r($_SERVER);

De informatie die opgehaald kan worden die nuttig is noem ik hierboven al, het probleem is dus dat 'goede' anonieme proxy's die informatie niet meegeven en het dus erg moeilijk wordt om te zien of iemand een proxy gebruikt of niet.

Gomez12 schreef op zaterdag 23 juli 2005 @ 16:45:
Ideetjes : Plaats een cookie bij elke bezoeker. Als iemand zich registreert kijk dan of het ip-adres van de vorige bezoeken hetzelfde is, is het alleen nu anders dan een bericht gooien van binnen 24 uur ontvangt u een mail met aanmeldingsgegevens zodat je rustig kunt uitzoeken of het nieuwe ip een ano proxy of iets anders is.

Heb jij het nu over inloggen of registreren? Want je hebt het over registreren, maar ook over IP-adressen van vorige bezoeken. Ik ga er van uit dat de meeste mensen die zich registreren nog nooit op de site zijn geweest, dan is er nog geen IP-adres van vorige bezoeken. We zitten ook met IP-adressen van scholen, en het feit dat meerdere broers/zussen soms registreren. Ook is het zo dat leden vaak via computers van vriendjes/vriendinnetjes inloggen, kortom het IP-adres wisselt nogal eens.

Maak je registratie systeem zo dat iedereen 1x kan registreren per ip-adres ( dus dat er gelijk een mail naar de gebruiker gaat ). De 2e x van 1 ip-adres betekent dat hij een bericht krijgt dat hij binnen 24 uur een mailtje krijgt, nu kan je weer uitzoeken of er iets met het ip-adres aan de hand is.

En gebruik inderdaad anonymous proxy-lists , kijk naar de headers etc.

1x registreren per IP-adres is niet te doen, bovendien is mensen een dag laten wachten zonder dat ze gebruik kunnen maken van de site niet te doen. Daarom is het juist zo belangrijk dat we tijdens de registratie-procedure doen wat we kunnen. Kunnen we dan alleen checken op de variabelen en eventueel een snelle check op een lijst van open anonieme proxies, dan zal het daarbij blijven denk ik.

Gomez12 schreef op zaterdag 23 juli 2005 @ 23:15:
[...]

Ik ging er vanuit dat je wel kon lezen zonder geregistreerd te zijn ( net zoals GoT ) en dan is de kans erg groot dat iemand eerst iets gaat lezen en daarna pas gaat reageren. Vergeet de rest van mijn opmerking dan maar.

Hmm nee dan heb ik jou verkeerd begrepen. Het is inderdaad niet nodig om te registreren als je alleen wil kijken op de site, maar als je zelf wil posten moet je je uiteraard registreren.

alienfruit schreef op zondag 24 juli 2005 @ 03:02:
Tja, dan denk ik dat het hebben van actieve moderators, makkelijker is dan proxy detectie. Wat meestal niet echt 100% te vertrouwen valt. Overigens kan je niet altijd als klant bepalen of je een proxy gebruikt...

Dat gebeurt nu al. Alleen is dat altijd actie achteraf, terwijl ik juist wil voorkomen dat bepaalde dingen gebeuren.

Er is ook geen 100% methode, anders was die allang ergens te vinden, hopelijk zijn er gewoon een paar relatief simpele maatregelen die je kunt gebruiken bij registratie om het net weer even iets lastiger te maken om je te registreren als je een anonieme proxy gebruikt.

Verwijderd schreef op zondag 24 juli 2005 @ 22:14:
Wat ik zelf ooit heb gedaan is een script schrijven dat alle bekende proxy sites afgaat en de proxies uitleest, in een database gooit, en dan kun je daarmee checken of iemand op een proxy zit of niet. Pak de 25 grootste proxysites (hoe meer hoe beter al kopieren veel sites gewoon van elkaar) en je hebt 90% van de proxies wel te pakken.

Dat is misschien wel een optie inderdaad, het kost wel even wat tijd maar daarna loopt het wel natuurlijk.

Eelke Spaak schreef op zondag 24 juli 2005 @ 20:55:
Als het werkelijk hoge prioriteit heeft kan je overwegen om een (evt. onzichtbaar) Java applet op een webpagina te plaatsen en deze verbinding te laten maken met je webserver (een PHP-scriptje). Als dat scriptje dan een ander IP-adres doorkrijgt (in Java kan je sowieso zonder proxy verbinding maken) dan de 'gewone' webpagina, dan weet je dat de gebruiker achter een proxy zit.

Ik heb geen idee wat je bedoelt, maar Java is geen optie denk ik. Veel gebruikers hebben geen Java (en de drempel voor registreren moet ook zo laag mogelijk blijven) en Java is te sloom om op te starten. Sowieso heeft het geen superhoge prioriteit, ik zoek een beetje de balans tussen relatief eenvoudige mogelijkheden en effectiviteit.

Aan de hand van de reacties tot nu toe, en wat ik heb gelezen, lijkt me het uitlezen van de variabelen een eenvoudige maar relatief ineffectieve oplossing. Met fsockopen controleren of poorten 3128 en/of 8080 openstaan is al weer een volgende stap, is er dan nog een manier om te controleren of die open poort een proxy verbinding accepteert? Met PHP dus?