La gente puede usar Nginx paracontraseña_proxyen mi dominio y en el navegador, los contenidos son míos, pero en la barra de direcciones son sus dominios.
¿Cómo detectar cuándo las solicitudes pasan por proxy_pass y negarlas?
Por ejemplo, cuando paso proxy_pass a google.com intencionalmente, aparece el error 404.
server {
listen 80;
server_name test.com;
location / {
proxy_pass https://google.com;
}
}
Parece que no es posible evitar esto; por ejemplo, esas personas hacen que el proxy se comporte como un navegador normal. Sin embargo, ¿cómo evitarlo si solo usan un proxy_pass de Nginx simple?
Respuesta1
Teóricamente es posible, pero no sin mucho esfuerzo.
Supuestamente, está ejecutando un sitio web compatible con HTTP/2.
La detección proxy_passde su sitio web puede basarse en el hecho de que estas conexiones siempre se originarán a HTTP/1.xtravés de HTTP/2.
Luego puedes comparar eso con las capacidades del navegador.
Entonces, esencialmente, si ve un navegador compatible con HTTP/2 conectándose a su sitio web a través de un protocolo HTTP/1.x más antiguo, puede asumir con seguridad que se trata de NGINX proxy_passo algún otro.otroproxy (que no sea NGINX).
Entonces, si bien esto podría funcionar, cortarías a todos los clientes que simplemente navegan a través de un proxy de algún tipo...
Ése es el enfoque pasivo.
El enfoque activo consiste simplemente en comprobar varias conexiones desde la misma dirección IP. Estaría revisando los registros (por ejemplo, Fail2ban u otros escáneres de registros) para detectar muchas conexiones desde la misma dirección IP, que tengan diferentes agentes de usuario (o ninguno).
Es probable que una dirección IP con muchos agentes de usuario/acceso diferentes sea un proxy de algún tipo.
Finalmente, puede realizar consultas de verificación RDNS/whois para ver si una solicitud proviene de un proveedor de alojamiento conocido.