Service anti-proxy pour bannissement quasi définitif

[joboy84]

Bonjour,

Je souhaite lancer un service payant pour webmaster permettant de rendre son site ou une partie de son inaccessible si on est connecté derrière un proxy, excepté s'il s'agit d'un proxy d'une entreprise.

Notre service répertorierait toutes les ip de serveurs proxy payant ou gratuits, soit plus de 100000 adresses mises à jour quotidiennement.

Ces adresses sont entre autre récupérées sur des sites spécialisés sur lesquels se rendent la plupart des personnes recherchant à se cacher derrière un proxy.

Vous pourriez alors utiliser cette liste pour interdire de poster sur votre forum si une personne est derrière un proxy, ou encore l'accès au site entier, ou au formulaires d'inscriptions...

Un tel service, pourrait il vous intéresser?

 

[Bool]

Bonjour,

j'ai du mal à saisir quel serait l'intérêt du service en question. Et sur quels critères un proxy serait il considéré comme proxy d'entreprise ?
Vous blacklistez aussi tous les proxies des FAI ? Et les proxies utilisés pour surfer depuis certains équipements mobiles ?

Là comme ça à chaud, ça me semble aussi intéressant que d'interdire l'accès à tous les navigateurs autre qu'Internet Explorer.

 

[joboy84]

Bonjour Bool,

En fait dans notre base de données, il n y aurait que les ip de proxy disponible en "libre service" (comme sur http://www.my-proxy.com//list/proxy.php par ex) ou les proxy CGI comme http://www.proxylord.com par ex.

Les adresses présentes dans ces listes sont en majorité soit des serveurs créé uniquement dans le but de servir comme proxy, soit des pc zombies...il n y a pas de proxy d entreprise ou de fai dans ces listes à priori.

Notre service répertorierait tous les proxy présents sur ces sites..après plusieurs test, il y en a plus de 100000 qui font leurs apparitions chaque jour.

Des spammeurs, fraudeurs et hackeurs utilisent ces proxy (allez voir sur des forum russes...)

En ayant une telle liste, on pourrait par le biais de php, bloquer l acces à des parties d un site à toute personne se connectant à partir d un de ces proxy...ce qui serait préventif contre le spam, la fraude et le hacking.

 

[Bool]

Oki, un peu le même principe que les "blacklist" utilisées pour filtrer les emails. Mais ce n'est jamais fiable à 100% (il y aura toujours des "faux positifs"), et puis ces listes ont l'avantage d'être majoritairement gratuites.
Enfin soit. Pour ma part je n'utiliserais pas ce genre de service, même gratuit.

 

[joboy84]

Oui c est sur le principe des blacklist...

merci pour votre point de vue et bonne journée

 

[arnaudmn]

Un tel service, pourrait il vous intéresser?

Eventuellement, s'il était possible de tester plusieurs jours avant de s'engager.
Mais ça me semble un peu comme les filtres sur ip pour les mails : si pour avoir le plaisir de supprimer 10 spammeurs on supprime en même temps 1 vrai visiteur, autant ne pas utiliser ce genre de services.

 

[achtungbaby]

Tien, teste ça :

http://proxy.org/tor_blacklist.txt

 

[jcaron]

Je souhaite lancer un service payant pour webmaster permettant de rendre son site ou une partie de son inaccessible si on est connecté derrière un proxy, excepté s'il s'agit d'un proxy d'une entreprise.

Notre service répertorierait toutes les ip de serveurs proxy payant ou gratuits, soit plus de 100000 adresses mises à jour quotidiennement.

Ces adresses sont entre autre récupérées sur des sites spécialisés sur lesquels se rendent la plupart des personnes recherchant à se cacher derrière un proxy.

Vous pourriez alors utiliser cette liste pour interdire de poster sur votre forum si une personne est derrière un proxy, ou encore l'accès au site entier, ou au formulaires d'inscriptions...

Un tel service, pourrait il vous intéresser?

Ca existe déjà, non?

http://www.maxmind.com/app/proxy

Jacques.

 

[joboy84]

Bonjour jcaron,

C est effectivement un service similaire..

Seulement que la ton serveur effectue une requete sur leur base de données puis ils vérifient si l'adresse ip est un proxy...ou non...

Tu paye en fonction du nombre de requetes effectuées.

Avec mon service, il n y aurait pas de paiement en fonction du nombre de requetes. Le client pour a travers un script, télécharger automatiquement tous les jours la liste sur son serveur. La liste sera dans un fichier txt que le client pourra donc utiliser soit en l'état, soit insérer ses données dans sa base...

Je pensais proposer le service pour 5 à 8 euros par mois suivant la durée de cotisation.

voili voilou

 

[Julia41]

Personnellement, ça pourrait m'intéresser, mais en effet le problème des faux positifs...
Actuellement j'utilise Peer Guardian avec les listes P2P & DShield.
J'ai pas mal de problème avec les non français, un grand nombre de FAI tunisien était blacklisté...

Sinon, je pense que le service pourrait intéresser. Pour le tarif, je n'ai pas les moyens de le payer mais je le trouve très convenable si tu tiens ta liste à jour (si les IPs blacklistées ont un droit de réponse).

Sinon, comme suggestion pour ton service, une base de données hébergé par tes soins, le client installe un petit script en début de page, s'il est blacklisté il est redirigé sur tes services et ainsi il peut se plaindre.

Mon script :
(Les IPs peer guardian sont stockées en format ip2long (plus facile pour gérer les plages)).

    $ip = getip();
	$nip = ip2long($ip);
    $res = mysql_query("SELECT * FROM bans WHERE $nip >= first AND $nip <= last") or sqlerr(__FILE__, __LINE__);
    if (mysql_num_rows($res) > 0)
    {
      $row = mysql_fetch_array($res);
      header("HTTP/1.0 403 Forbidden");
      print("<html><head><title>Forbidden</title></head><body><h1>Interdit</h1>Cette adresse IP est interdite.<br>Motif du Ban: " . $row["comment"] . "</body></html>\n");
      die;
    }

 

[joboy84]

Bonjour,

Je vous remercie pour votre implication sur ce post.

Je ne sais pas vraiment s'il y a un risque de faux positifs, car les adresses ip listées sont soit des adresses de pc zombie qui servent de relay soit de serveurs proxies... Les serveurs proxies ayant une faible durée de vie, et la liste étant actualisées plusieurs fois par jour, les adresses de serveurs proxy n'étant plus fonctionnel seront supprimés assez rapidement.

Les adresses ip de proxies étant listées sur des sites "spécialisés", elles seront forcément exploitées par des personnes...si elles fonctionnent, et serviront donc de relay à des personnes. Si elles ne fonctionnent pas/plus, elles ne seront pas utilisées et je pourrais ajouter une verification qui permettrait à notre service de ne que lister les proxies valides.

De plus cette liste contiendra des adresses ip et non des plages d adresses ip.

Je ne pense donc pas qu il puisse y avoir de faux positifs...ou bien?

 

[beber24]

Je suis également interessé par ce service :wink: Tiens nous au courant

 

[arnaudmn]

Je ne sais pas vraiment s'il y a un risque de faux positifs, car les adresses ip listées sont soit des adresses de pc zombie qui servent de relay[...]
Je ne pense donc pas qu il puisse y avoir de faux positifs...ou bien?

Et c'est quoi un PC zombie pour toi ? Pour moi, c'est celui d'un gugus, abonné à wanadoo, free, ou n'importe lequel des fournisseurs, qui a une cochonerie sur son PC. Résultat : tu vas filtrer son adresse IP ... sauf que dans la majorité des cas, dès que cette personne aura coupé son PC, l'ip sera affectée automatiquement a une autre personne ... qui se verra donc filtré, alors que ce nouveau PC n'est pas un zombie

 

[joboy84]

Bonjour,

Alors pour répondre au commentaire de arnaudmn:

Justement, comme tu dis, une fois que le gus a éteint son pc, il n aura plus un pc zombie. Son ip sera donc attribuée à une autre personne. Etant donné que cette personne aura un pc non infecté, son ip ne figurera plus dans les listes de serveurs proxy et par conséquent, elle ne figurera pas dans la liste des ip à filtrer.

La liste est mise à jour tout au long de la journée...et les proxy seront également testé...pour assurer qu ils sont toujours en "marche"

Bonne journée

 

[arnaudmn]

Justement, comme tu dis, une fois que le gus a éteint son pc, il n aura plus un pc zombie. Son ip sera donc attribuée à une autre personne. Etant donné que cette personne aura un pc non infecté, son ip ne figurera plus dans les listes de serveurs proxy et par conséquent, elle ne figurera pas dans la liste des ip à filtrer.

Et au bout de combien de temps une ip change de status ? Ce qui est valable dans le sens zombie=>pas zombie doit aussi l'être dans l'autre sens. Pour avoir utilisé ce genre de liste dans un logiciel (dnsbl, pour filtrer des mails) , l'intérêt me semble très limité si la liste n'est pas très rapidement mise à jour, si une ip de zombie le reste 24 heures pour rien, ou inversement.
Ceci dit, je m'éloigne du sujet qui était le sondage ....

 

[joboy84]

En fait j ai une application qui vérifie si les proxies sont encore valable.

Supposons qu'à 8h du matin je mette ma liste à jour. A 9h, 10 adresses ip de proxies ne fonctionnent plus. Mon appli qui tourne sur un dédié et qui teste en permanence la validité des ip détectera que ces ip ne sont plus valides...et les supprimera par conséquent. Bien sur, vu le nombre d adresses à traité, cette vérification n est pas en instantanée, mais environs 30 minutes plus tard l'ip en question est supprimée de la liste.

Je doute quand même qu'un FAI réatribue une ip en si peu de temps...de plus avec les routeurs qui sont de plus en plus répandu, nous conservons les mêmes ip durant quelques jours, que l'ordinateur soit allumé ou éteint...

Enfin bref, il est vrai qu on s'éloigne du sujet :-\

 

[bozoleclown]

ton fichier texte ne risque pas d'etre trop lourd à parser pour les sites clients de ton service ?

 

[joboy84]

Bonjour,

Je me permets de faire remonter ce sujet

Donc comme on en a déjà débatu, le seul moyen de bloquer ces personnes, serait d'avoir une liste des serveurs proxy existant sur le web, et de bannir toutes ces adresses. Cette solution est la plus avantageuses car les scripts qui bloquent tous les proxy, bloqueraient également de potentiels clients tel des étudiant se connectant depuis leurs universités, ou encore des salariés, se connectant depuis leur lieu de travail.

J'ai développé le service qui sera mis en ligne mardi prochain (15 juillet). Il s'agit d'une blacklist regroupant les proxy présent librement sur internet, ainsi que les serveurs VPN et les Web-proxy.

Contrairement aux services quelque peu similaire, déjà existant, cette liste est mise à jour en temps réel, et toutes les adresses ip de serveurs proxy, sont testées en permanence afin de savoir si ces derniers sont toujours en ligne. Ceci permet d'avoir un taux de faux positif quasi nul.

Ce service vous permettra donc de bloquer tout accès effectué avec un proxy, soit à la totalité de votre site, soit partiellement (rubriques précises, formulaire d'inscription, de login...)

Nous lançons une offre découverte dès mardi, qui vous permettra de bénéficier du service pour 3 euros le premier mois.

Je refais donc un appel et demande aux personnes qui étaient ou qui seraient intéressées de m'envoyer un MP.

Merci

Jonathan

 

[bozoleclown]

url ?
Comment je l'intègre sur mon site ?

 

[joboy84]

Bonjour "Bozoleclown",

L'url est http://www.zero-proxy.com

Le site est déjà opérationnel et il ne devrait pas y avoir de bugs...mais le lancement officiel aura lieu Mardi.

Si vous deviez déjà souscrire aujourd'hui, la base de donnée n'est que mise à jour par les robots et non manuellement...Ceci implique qu'il n'y a pas toutes les ip. Evidemment, le service serait prolongé au prorata, de facon à ce que vous ne payez qu'à partir du jour du lancement officiel.

L'intégration sera assez simple. Il y a un petit pack à télécharger (fichier php). Il suffit d'uploader le dossier en question sur son site, et d'ajouter un <?php include ('fichierDeProtection'); ?> sur les pages à protéger...

Rien de très compliqué donc

 

[bozoleclown]

j'ai une erreur 404 sur la page d'inscription
http://www.zero-proxy.com/inscription.php

 

[joboy84]

Désolé...Tu as cliqué sur le seul lien non mis à jour lol

Le problème est corrigé...Merci...

Lien: http://www.zero-proxy.com/client/inscription.php

 

[bozoleclown]

je suis assez opposé à faire tourner du code "crypté" sur ma machine, enfin je suis peut-être un peu parano mais soit

tu as fait des bench sur la boucle lectfichier.php quand le fichier de proxy contient 3000 lignes ?
Ça met combien de temps ?

sinon chouette service, je trouve le service propre, aéré, bien expliqué... j'espère pour toi que ça cartonnera

 

[joboy84]

Concernant le bench, cela n'a pas pris plus de 0.01 pour un fichier contenant 10000 adresses.

Après tout dépend des machines...Il y également un script que je proposerai lundi, qui permet de mettre le contenu du fichier texte dans sa base de données pour ceux qui préfèreraient...Le seul soucis c'est qu'il faudra un cronjob qui mette la base à jour toutes les 15 minutes...

Sinon concernant le script crypté...il contient les identifiants d'accès à ma base pour récupérer les ip. Même si l'utilisateur en question n'a que des droits en lecture sur les champs spécifiques, j'ai préféré crypter. Sinon, le script ne tourne pas en boucle, lors du paiement effectué par le client, un cronjob est créé sur mon serveur et il appellera le fichier toutes les 15 minutes sur le serveur du client. J'ai opté pour cette technique car il n'y a pas tous les clients qui ont des services de cronjob avec leur hébergement, et les services gratuits ne sont en général pas à la hauteur.

Sinon merci pour les compliments cela fait toujours plaisir :lol:

 

[jcaron]

Après tout dépend des machines...Il y également un script que je proposerai lundi, qui permet de mettre le contenu du fichier texte dans sa base de données pour ceux qui préfèreraient...Le seul soucis c'est qu'il faudra un cronjob qui mette la base à jour toutes les 15 minutes...

Je pense que c'est clairement une bonne idée, surtout pour ceux qui ont des gros volumes (tu n'as pas non plus envie de recevoir des millions de requêtes par jour sur ton serveur...).

Sinon concernant le script crypté...il contient les identifiants d'accès à ma base pour récupérer les ip. Même si l'utilisateur en question n'a que des droits en lecture sur les champs spécifiques, j'ai préféré crypter.

Hu? Tu ferais mieux de fournir une interface http (REST ou SOAP ou ce que tu veux), c'est nettement plus portable et chaque utilisateur pourra utiliser ses propres identifiants...

Jacques.

 

[joboy84]

Bonjour,

Effectivement, cela ne serait pas trop recommandable d'avoir des millions de requêtes sur mon serveur...surtout pour les prix pratiqué

Le script d'insertion des ip dans une base de donnée est prêt, il suffit juste de l'intégrer au pack. Concernant le fichier crypté, il y a apparemment peu de personnes qui sont pour cette "pratique". Je vais donc mettre le fichier en version décrypté, n'ayant rien de particulier à craindre étant donné que l'utilisateur en question n'a que des droits de lecture sur le champ ip de ma table.

Concernant l'interface http REST ou SOAP, cela sera peut être envisageable un jour, pour le moment, je préfère rester au système actuel. D'ailleur je ne pense pas que cela change grand chose question portabilité ou bien?

Bonne soirée
Jonathan

 

[joboy84]

Bonjour,

Le service est officiellement lancé!

Voici les modifications apportées:

-Le pack ne contient plus de fichiers cryptés.
-Une section facturation a été ajoutée.
-Quelques bugs ont été corrigés.

Bonne journée

 

[beber24]

Super service je suis en test actuellement enfin la solution pour eviter de se faire pourrir son site d'annonces frauduleuses. Merci joboy :wink:

Je ferais des remontées d'infos ici.

 

[beber24]

Bon apres quasi une semaine de test "les mouches ont changé d'ane" !

Super content je viens de te régler pour un deuxieme site. Merci encore pour tout joboy c'est du bon boulot et une super assistance :wink:

 

[joboy84]

Bonjour "beber24"

Merci pour tes propos élogieux sur mon service.

Je suis vraiment content que tu ai réussi à venir à bout de tes "mouches".

Voici quelques nouveautés concernant le service:

- Nous blacklistons également les ip des proxies du projet TOR dorénavant.

Et voici quelques précisions, que nos clients demandent souvent:

- Il n'y a pas de période d'engagement. Vous pouvez bénéficier de l'offre de bienvenue à 3 euros le premier mois et ne plus renouveller le service le mois suivant. De plus, nous n'effectuons pas de prélèvements automatiques.

- Vous pouvez utiliser votre propre blacklist en complément, et modifier tous nos scripts comme bon vous semble, tant qu'ils ne servent pas à la revente totale ou partielle du service , ou à une mise à disposition gratuite de notre liste.

Bonne continuation
Jonathan

Site: http://www.zero-proxy.com

 

[joboy84]

Bonjour,

Voici les nouveautés concernant le service.

Vous pouvez dorénavant utiliser en complément votre propre blacklist et/ou whitelist.

Les retours clients sont positifs, aucun webmaster n'a eu de retour de clients potentiels bloqués.

Nous avons plus de 40000 adresses ip listés dans notre base de serveurs proxy en fonctionnement.

Bonne journée
Jonathan

 

[joboy84]

Bonjour

Après un mois et demi de service, les clients sont toujours aussi content

Nous avons ajoutés quelques nouveautés:

- Lorsqu'un utilisateur est bloqué, il est redirigé vers une page écrite en anglais, allemand et francais. Meme si le risque n'est pas existant à priori, il a la possibilité de contester le blocage.

- L'installation du service se fait dorénavant en 5 minutes chrono grâce à des améliorations apportés à nos scripts.

- Nous avons ajouté un support en direct qui vous permet de nous contacter en direct si vous rencontrez un problème ou si vous avez des questions.

- Nous avons mis en place une "base communautaire". Tous les clients peuvent soumettre des adresses ip de spammeurs/scammeurs qui ne seraient pas listés dans la base de données. L'ajout se fait après validation des admins car nous devons vérifier la provenance de ces adresses ip.

- Notre site est désormais accessible sous zero-proxy.com /.net/.org/.biz/.mobi

Bonne journée

 

[Leonick]

Je doute quand même qu'un FAI réatribue une ip en si peu de temps...de plus avec les routeurs qui sont de plus en plus répandu, nous conservons les mêmes ip durant quelques jours, que l'ordinateur soit allumé ou éteint...

pas tout à fait vrai, chez neuf, si on réinitialise sa connexion, on a une nouvelle ip

 

[gnupower]

Est-ce qu'une personne a essayé ce service ?

Et si oui depuis combien de temps ?

 

[xavye]

Le service a l'air mort -> liens cassés sur le site, base de proxies qui ne bouge pas, support muet, test de validation des proxies échoué pour 65% d'entre eux... Méfiance avant de payer, donc.