Prowadzisz biznes e-commerce? Codziennie sprawdzasz swoje dzienniki dostępu, aby sprawdzić, czy nie wystąpiły podejrzane działania, takie jak hakerzy lub botnety włamujące się do Twojego systemu. Być może jednym z wyzwań, przed którymi stoisz, są serwery proxy. Chcesz je zablokować, aby nie zaszkodziły Twojemu systemowi. Zablokuj serwery proxy, wykonując następujące czynności.
Kroki
Metoda 1 z 3: Blokuj serwery proxy za pomocą oprogramowania
Krok 1. Zainstaluj oprogramowanie proxy na swoim serwerze
Oprogramowanie można kupić i pobrać z Internetu. Korzystanie z oprogramowania proxy pozwoli Ci zaoszczędzić pieniądze i czas. Nie musisz się martwić o zebranie listy serwerów proxy. Może być konieczne podanie oprogramowaniu adresu URL serwera proxy. Oprogramowanie znajdzie resztę informacji o serwerze i przechowa je. Oprogramowanie prawdopodobnie będzie miało również funkcję, w której skonfigurujesz je, aby co tydzień aktualizować listę proxy.
Krok 2. Przeanalizuj adres IP
Użyj oprogramowania, aby dowiedzieć się, gdzie znajduje się adres IP. Oprogramowanie może podawać informacje, takie jak typ protokołu, prędkość proxy, kraj i numer portu. Będziesz mógł dowiedzieć się, czy adres IP pochodzi z komputera domowego czy służbowego. Jeśli jest to komputer biznesowy, oprogramowanie poinformuje Cię, czy jego adres IP pochodzi od dostawcy usług internetowych, usługi proxy lub serwera zlokalizowanego w centrum danych.
Krok 3. Sprawdź, czy adres jest statycznym adresem IP
Statyczny adres IP to numer, który dostawca usług internetowych na stałe przypisuje komputerowi, aby mógł komunikować się z innymi komputerami za pośrednictwem Internetu. Jeśli adres IP nie pochodzi z kolokacji lub jest własnością prywatną, może pochodzić z CIDR. CIDR, co oznacza bezklasowy routing międzydomenowy, to metoda przypisywania i identyfikowania adresów internetowych stosowanych w routingu międzydomenowym. Ta metoda jest bardziej elastyczna niż początkowy system klas adresów IP. CIDR mogą mieć różną wielkość. Niektóre mogą składać się z tysięcy adresów IP, podczas gdy inne mogą mieć od czterech do ośmiu adresów IP.
Krok 4. Wyszukaj adres IP w CIDR
Pozwól oprogramowaniu wykryć, czy adres IP jest nieprawidłowy.
Krok 5. Zablokuj serwer proxy przed odwiedzaniem Twojej witryny
Gdy serwer proxy próbuje uzyskać dostęp do Twojej witryny, oprogramowanie może wyświetlić komunikat „Odmowa dostępu”.
Metoda 2 z 3: Blokuj serwery proxy bez oprogramowania
Krok 1. Zablokuj serwery proxy za pomocą protokołów
Jeśli nie chcesz kupować oprogramowania, istnieje inny sposób. Możesz wstawić skrypt do głównego pliku htsaccess w swojej witrynie. Najlepiej skopiować i wkleić kod, zamiast go wpisywać. W ten sposób masz pewność, że nie popełnisz żadnych błędów. Po wstawieniu kodu prześlij go na swój serwer. Ta metoda jest skuteczna. Wstaw następujący kod:
# zablokuj serwery proxy przed dostępem do witryny
# https://perishablepress.com/press/2008/04/20/how-to-block-proxy-servers-via-htaccess/RewriteEngine onRewriteCond %{HTTP:VIA} !^$ [OR]RewriteCond %{HTTP: FORWARDED} !^$ [OR]RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]RewriteCond %{ HTTP:XPROXY_CONNECTION} !^$ [OR]Przepisz warunek %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]Przepisz warunek %{HTTP:HTTP_CLIENT_IP} !^$RewriteRule ^(.*)$ - [F]
Metoda 3 z 3: Blokuj serwery proxy za pomocą usługi innej firmy
Krok 1. Skorzystaj z bezpłatnej usługi, takiej jak Black Box Proxy Block, aby sprawdzić, czy adres IP jest powiązany z otwartym serwerem proxy
Krok 2. Inne usługi, takie jak BlockScript, Maxumysł oraz ThreatMetrix śledzi wszystkie typy serwerów proxy, w tym serwery proxy Open, proxy HTTP, proxy SOCKS, serwery VPN (Virtual Private Network), serwery tunelowe SSH, internetowe serwery proxy, popularne sieci anonimowości i Tor.