为何、为什么互联网上会存在大量各种代理服务器?代理发布站的代理是哪里来的?这些代理发布站的信息又是从哪里来的呢?
t00ls.net 有人问我这个问题……
anlfi 发表于 14 小时前
我在想 要是你抓的代理有效些 还是直接去扫的好
以前用过代理超人神马的东西 问题是去哪里采集 哪里有这样的大量的代理数据才是关键吧
刷ip神马 的确很方便 看用途了
2000代理真不多 而且采集的话未必能找到多少) 以前优酷加速器开放的代理端口 一天扫10w+
不管怎么说 先占一楼 以表示支持
该隐 发表于 5 小时前
核老大我和9楼大牛有同样的疑问,哪来这么多代理ip去采
其实我对这个也不是很了解,我把我所知道的写出来,欢迎各位看官补充……
呃,这个问题呢,我也很好奇,也一直想知道答案,据我目前所知道的信息如下:
1、代理超人、花刺代理之类的软件(包括本软件在内),都是去一些代理发布站采集。
2、呃,那么这些代理发布站的代理是哪来的呢……
3、一些代理发布站是采集其他代理发布站的信息(采集国内、国外更大的代理发布站),导致这些信息重复率会很高。
4、例如有一些是利用搜索引擎搜索代理发布站的关键词(各国语言),例如:代理发布、Proxy 等,然后提取搜索引擎结果(大部分是代理发布站),再挨个去采集,最后验证,但这还是回到第一条了……
5、但是总得有新的信息加入才行啊,那么这些新的信息哪来的呢……
6、还有一些呢,是在大带宽服务器上扫描海量IP的端口,例如:8080,80,3128 等,判断是否是代理协议,然后在进行验证,这种方法获取的代理质量比较高,属第一手资料……
7、那为啥互联网上有那么多主机开放代理服务?这个我推测有以下几点:
a、正规途径:很多服务器上因为业务需要(一些网络加速服务,或者企业内网访问外网的代理网关),装有各种开放代理服务的软件(还有一些直接是防火墙、路由器等带有代理功能),例如:CCProxy 等,如果没有密码或者密码较弱,则很可能会被收集走……(PS:不知道这些软件官网会不会私自收集呢,再发布,或者私用?用做DDOS攻击可是很不错滴哟……)
b、非法途径:被恶意植入木马并开放代理服务,早些年很多木马,例如灰鸽子,都有开放代理服务功能,那时候是用来刷钻的……咳咳,扯远了,这里说的是黑色产业,很多挂插件的(下载者,下一堆木马那种),会挂很多开放代理的木马,然后拿来出售???这种的代理质量很高,但是貌似数量不多……
我知道的就这么多了,如有不妥,欢迎补充……
讨论联动:
T00ls 讨论:
anlfi 22# 发表于 半小时前
回复 18# 核攻击
还有软件漏洞方面!
http://wenwen.soso.com/z/q364005340.htm?ch=wtk.title
http://www.dosaw.com/forum.php?mod=viewthread&tid=2484&page=1#pid3061
究竟是谁动了我的宽带账户?曾经让自己困惑已久的问题或许就在今天的偶然中找到了答案,这个“可怕”的8909端口到底是谁打开的?又为什么有那么多的宽带被盗刷者确浑然不知?我想在2012这个全民网络安全意识普及的今天很少有人会继续“裸奔”了吧?
接下来的一个发现更是让我感到惊讶,被无数人所利用8909端口干坏事儿的竟然是优酷视频开发的爱酷加速器。使用该软件后会在你的电脑打开包括8909、4466、843等多个端口。前面提到过系统开放了某个端口则代表其提供了某种服务或功能。而这款加速器去年曾爆出8909开放的端口存在开放HTTP匿名代理的严重bug
(注:现在新版的爱酷已经修复了该漏洞)。
爱酷加速器 youku的 大量的视频软件 p2p软件 开启的代理
也可以说是软件漏洞吧 比如那个加速器只要扫8089端口就有大量代理
baiyin 24# 发表于 7 分钟前
不知道核大用过gscraper没,我抓包看到他们用的代理端口都是6666,代理都是国内的,很好奇为什么他们为什么选择6666这个端口的代理IP。
猜测是他们自己的肉鸡开的?
核攻击 25# 发表于 刚才
回复 24# baiyin
没有用过,但是去官网看过,为什么是6666,具体不清楚,改天研究下……
乌云讨论:
2# Mujj (www.80host.com) | 2012-12-23 15:48
1: 扫描
2:软件内置(不排除私自开放代理服务牟利)
3:网赚站很多的代理出售,一般都是俄罗斯那边拿过来倒手卖的(数量很大)
4:正规业务需要
4# horseluke (微碌) | 2012-12-23 20:03
这个问题我也搞不懂,有一种感觉是做收集访问者信息的蜜罐,因为曾遇过一个代理服务器,只开了代理和ssh登录端口,不太可能是被入侵而作代理;还遇过一个存活了几个月的代理,一直被用于垃圾邮件发送而不被封。
5#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-12-23 20:37
@horseluke 蜜罐这种有,但不是主要。
有人搭建http代理服务器,然后收集账号密码什么的。
但这种占很少很少一部分,可忽略不计。
6# Mujj (www.80host.com) | 2012-12-23 21:19
@斯文的鸡蛋 @核攻击 大量的代理只是网赚这个链条中的产品,做网赚特别是做调查的都知道,老毛子那的代理很多,而且还包不重复使用,不排除是软件内置后门和类似于刷流量联盟一样的互助工具出来的。
7# 蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-12-23 22:13
我也是估计很多都是软件内置的。因为很多IP都是动态的。并且使用时间不是很长。。10年前就非常多的代理服务器了。。。当时扫过,一扫一堆
8# xsser (十根阳具有长短!!) | 2012-12-23 22:24
另外是一个很多服务器的管理不是很恰当,很容易给配置成了代理被人扫的吧