为何互联网上会存在大量代理服务器?代理发布站的代理是哪里来的?

  • A+
所属分类:lcx

为何、为什么互联网上会存在大量各种代理服务器?代理发布站的代理是哪里来的?这些代理发布站的信息又是从哪里来的呢?

t00ls.net 有人问我这个问题……

anlfi 发表于 14 小时前

我在想 要是你抓的代理有效些 还是直接去扫的好

以前用过代理超人神马的东西 问题是去哪里采集 哪里有这样的大量的代理数据才是关键吧

刷ip神马 的确很方便 看用途了

2000代理真不多 而且采集的话未必能找到多少) 以前优酷加速器开放的代理端口 一天扫10w+

不管怎么说 先占一楼 以表示支持

该隐 发表于 5 小时前

核老大我和9楼大牛有同样的疑问,哪来这么多代理ip去采

其实我对这个也不是很了解,我把我所知道的写出来,欢迎各位看官补充……


呃,这个问题呢,我也很好奇,也一直想知道答案,据我目前所知道的信息如下:

1、代理超人、花刺代理之类的软件(包括本软件在内),都是去一些代理发布站采集。

2、呃,那么这些代理发布站的代理是哪来的呢……

3、一些代理发布站是采集其他代理发布站的信息(采集国内、国外更大的代理发布站),导致这些信息重复率会很高。

4、例如有一些是利用搜索引擎搜索代理发布站的关键词(各国语言),例如:代理发布、Proxy 等,然后提取搜索引擎结果(大部分是代理发布站),再挨个去采集,最后验证,但这还是回到第一条了……

5、但是总得有新的信息加入才行啊,那么这些新的信息哪来的呢……

6、还有一些呢,是在大带宽服务器上扫描海量IP的端口,例如:8080,80,3128 等,判断是否是代理协议,然后在进行验证,这种方法获取的代理质量比较高,属第一手资料……

7、那为啥互联网上有那么多主机开放代理服务?这个我推测有以下几点:

a、正规途径:很多服务器上因为业务需要(一些网络加速服务,或者企业内网访问外网的代理网关),装有各种开放代理服务的软件(还有一些直接是防火墙、路由器等带有代理功能),例如:CCProxy 等,如果没有密码或者密码较弱,则很可能会被收集走……(PS:不知道这些软件官网会不会私自收集呢,再发布,或者私用?用做DDOS攻击可是很不错滴哟……)

b、非法途径:被恶意植入木马并开放代理服务,早些年很多木马,例如灰鸽子,都有开放代理服务功能,那时候是用来刷钻的……咳咳,扯远了,这里说的是黑色产业,很多挂插件的(下载者,下一堆木马那种),会挂很多开放代理的木马,然后拿来出售???这种的代理质量很高,但是貌似数量不多……

我知道的就这么多了,如有不妥,欢迎补充……

讨论联动:

T00ls 论坛

乌云讨论

T00ls 讨论:

anlfi 22# 发表于 半小时前

回复 18# 核攻击

还有软件漏洞方面!

http://wenwen.soso.com/z/q364005340.htm?ch=wtk.title

http://www.dosaw.com/forum.php?mod=viewthread&tid=2484&page=1#pid3061

究竟是谁动了我的宽带账户?曾经让自己困惑已久的问题或许就在今天的偶然中找到了答案,这个“可怕”的8909端口到底是谁打开的?又为什么有那么多的宽带被盗刷者确浑然不知?我想在2012这个全民网络安全意识普及的今天很少有人会继续“裸奔”了吧?

接下来的一个发现更是让我感到惊讶,被无数人所利用8909端口干坏事儿的竟然是优酷视频开发的爱酷加速器。使用该软件后会在你的电脑打开包括8909、4466、843等多个端口。前面提到过系统开放了某个端口则代表其提供了某种服务或功能。而这款加速器去年曾爆出8909开放的端口存在开放HTTP匿名代理的严重bug

(注:现在新版的爱酷已经修复了该漏洞)。

爱酷加速器 youku的 大量的视频软件 p2p软件 开启的代理

也可以说是软件漏洞吧 比如那个加速器只要扫8089端口就有大量代理

baiyin 24# 发表于 7 分钟前

不知道核大用过gscraper没,我抓包看到他们用的代理端口都是6666,代理都是国内的,很好奇为什么他们为什么选择6666这个端口的代理IP。

猜测是他们自己的肉鸡开的?

核攻击 25# 发表于 刚才

回复 24# baiyin

没有用过,但是去官网看过,为什么是6666,具体不清楚,改天研究下……

乌云讨论:

2# Mujj (www.80host.com) | 2012-12-23 15:48

1: 扫描

2:软件内置(不排除私自开放代理服务牟利)

3:网赚站很多的代理出售,一般都是俄罗斯那边拿过来倒手卖的(数量很大)

4:正规业务需要

4# horseluke (微碌) | 2012-12-23 20:03

这个问题我也搞不懂,有一种感觉是做收集访问者信息的蜜罐,因为曾遇过一个代理服务器,只开了代理和ssh登录端口,不太可能是被入侵而作代理;还遇过一个存活了几个月的代理,一直被用于垃圾邮件发送而不被封。

5#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-12-23 20:37

@horseluke 蜜罐这种有,但不是主要。

有人搭建http代理服务器,然后收集账号密码什么的。

但这种占很少很少一部分,可忽略不计。

6# Mujj (www.80host.com) | 2012-12-23 21:19

@斯文的鸡蛋 @核攻击 大量的代理只是网赚这个链条中的产品,做网赚特别是做调查的都知道,老毛子那的代理很多,而且还包不重复使用,不排除是软件内置后门和类似于刷流量联盟一样的互助工具出来的。

7# 蟋蟀哥哥 (popok是孙子!![just for fun]) | 2012-12-23 22:13

我也是估计很多都是软件内置的。因为很多IP都是动态的。并且使用时间不是很长。。10年前就非常多的代理服务器了。。。当时扫过,一扫一堆

8# xsser (十根阳具有长短!!) | 2012-12-23 22:24

另外是一个很多服务器的管理不是很恰当,很容易给配置成了代理被人扫的吧

文章来源于lcx.cc:为何互联网上会存在大量代理服务器?代理发布站的代理是哪里来的?

相关推荐: SVN安装配置及安全注意事项

0x00 SVN介绍 Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。 Subversion的官方网站是:h…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: