Mirovên li çaraliyê cîhanê wekîlên bazirganî bikar tînin da ku cîh an nasnameya xwe ya rastîn veşêrin. Ev dikare were kirin da ku pirsgirêkên cihêreng çareser bike, di nav de gihîştina agahdariya astengkirî an jî misogerkirina nepenîtiyê.
Lê dema ku ew îdîa dikin ku serverên wan li welatek diyarkirî ne, pêşkêşkerên proxeyên weha çiqas rast in? Ev pirsek bingehîn girîng e, bersiva wê diyar dike ka karûbarek taybetî dikare ji hêla wan xerîdarên ku di derbarê parastina agahdariya kesane de bi fikar in ve were bikar anîn an na.
Komek zanyarên Amerîkî ji zanîngehên Massachusetts, Carnegie Mellon û Stony Brook weşandin. , ku tê de cîhê rastîn ê pêşkêşkerên heft pêşkêşkerên proxy yên populer hate kontrol kirin. Me kurteya encamên sereke amade kiriye.
Pîrozbahiyê
Operatorên proxy bi gelemperî ti agahdariya ku bikaribe rastbûna îddîayên wan di derheqê cîhên serverê de piştrast bike peyda nakin. Databasên IP-to-cihê bi gelemperî piştgirî didin îdiayên reklamê yên pargîdaniyên weha, lê di van databasan de delîlên xeletiyên pir hene.
Di lêkolînê de, zanyarên Amerîkî cîhên 2269 serverên proxy ku ji hêla heft pargîdaniyên proxy ve têne xebitandin û bi tevahî li 222 welat û deveran têne xebitandin, nirxandin. Analîzê destnîşan kir ku bi kêmî ve sêyeka hemî serveran li welatên ku pargîdanî di materyalên kirrûbirra xwe de îdîa dikin ne cih digirin. Di şûna wê de, ew li welatên xwedî mêvandariya erzan û pêbawer in: Komara Çek, Almanya, Hollanda, Keyaniya Yekbûyî û DY.
Analîza Cihê Server
VPN-ya bazirganî û pêşkêşkerên proxy dikarin bandorê li rastbûna databasên IP-to-cihê bikin - pargîdanî xwedan şiyana manîpulekirina kodên cîhê di navên routerê de ne, mînakî. Wekî encamek, materyalên kirrûbirrê dibe ku hejmareke mezin ji cîhên ku ji bikarhêneran re peyda dibin îdîa bikin, di heman demê de, di rastiyê de, ji bo teserûfkirina drav û baştirkirina pêbaweriyê, pêşkêşker bi fîzîkî li hejmarek piçûk welatan têne bicîh kirin, her çend databasên IP-to-cihê berevajî vê yekê dibêjin.
Ji bo kontrolkirina cîhê rastîn a pêşkêşkeran, lêkolîner algorîtmayek erdnîgariya çalak bikar anîn. Ew ji bo nirxandina gera dorpêçê ya pakêtek ku ji server û mêvandarên din ên naskirî yên li ser Înternetê re hatî şandin hate bikar anîn.
Di heman demê de, tenê kêmtirî 10% ji proxeyên ceribandinê bersivê didin ping, û ji ber sedemên diyar, zanyar nekarin ji bo pîvandinê li ser serverê bixwe nermalava bimeşînin. Wan tenê şiyana şandina pakêtan bi navbeynkarek hebû, ji ber vê yekê rêwîtiyek dor li her xalek li cîhê berhevoka dema ku pêdivî ye ku pakêtek ji mêvandarê ceribandinê berbi proxy û ji proxy berbi mebestê ve biçe.
Di dema lêkolînê de, nermalava pispor li ser bingeha çar algorîtmayên erdnîgariya çalak hate pêşve xistin: CBG, Octant, Spotter û hybrid Octant / Spotter. Koda çareseriyê li ser GitHub.
Ji ber ku ne gengaz bû ku meriv xwe bispêre databasa IP-cihê, ji bo ceribandinan lêkolîner navnîşa RIPE Atlas ya hosteyên anker bikar anîn - agahdariya di vê databasê de serhêl heye, bi domdarî têne nûve kirin, û cîhên belgekirî rast in, ji bilî vê. , mêvandarên ji navnîşê bi berdewamî îşaretên ping ji hev re dişînin û daneyên li ser gerîdeyê di databasa giştî de nûve dikin.
Ji hêla zanyarên çareseriyê ve hatî pêşve xistin, ew serîlêdanek malperê ye ku girêdanên TCP-ya ewledar (HTTPS) li ser porta HTTP-ya neewle 80 saz dike. Ger server li vê portê guhdarî neke, wê hingê ew ê piştî yek daxwazek têk bibe, lêbelê, ger server guhdarî bike. li ser vê portê, wê hingê gerok dê bi pakêta TLS ClientHello re bersivek SYN- ACK bistîne. Ev ê xeletiyek protokolê bike û gerok dê xeletiyê nîşan bide, lê tenê piştî gera duyemîn.
Bi vî rengî, serîlêdanek webê dikare yek an du rêwîtiyên dorpêve bike. Karûbarek wusa wekî bernameyek ku ji rêza fermanê hatî destpêkirin hate bicîh kirin.
Yek ji pêşkêşkerên ceribandin cîhê rastîn ên serverên xwe yên proxy eşkere nake. Ya herî baş, bajar têne gotin, lê pir caran tenê di derbarê welat de agahdarî hene. Tewra dema ku behsa bajarek tê kirin, dibe ku bûyer çêbibin - mînakî, lêkolîneran pela veavakirinê ya yek ji serverên bi navê usa.new-york-city.cfg, ku tê de rêwerzên ji bo girêdana bi serverek bi navê chicago.vpn-provider ve tê de hebûn, lêkolîn kirin. mînak. Ji ber vê yekê, pir an kêmtir rast, hûn tenê dikarin piştrast bikin ku server ji welatek taybetî ye.
Encam
Li ser bingeha encamên ceribandinên ku algorîtmayek erdnîgariya çalak bikar tînin, lêkolîner karîbûn cîhê 989 ji 2269 navnîşanên IP-yê piştrast bikin. Di doza 642 de, ev nekariye were kirin, û 638 bê guman ne li welatê ku divê lê bin, li gorî pêbaweriyên karûbarên proxy. Zêdetirî 400 ji van navnîşanên derewîn bi rastî li heman parzemîna welatê ku hatiye ragihandin bi cih dibin.
Navnîşanên rast li welatên ku pir caran ji bo mêvandariya serveran têne bikar anîn hene (li ser wêneyê bikirtînin da ku bi mezinahiya tevahî vekin)
Mêvanên gumanbar li ser her heft pêşkêşkerên ceribandin hatin dîtin. Lekolînwan li şîroveyan ji pargîdaniyan geriyan, lê hemî red kirin ku ragihînin.
Source: www.habr.com