Re: geoip и прокси

[Pavel V.]

Здравствуйте, Илья.

Вы писали 4 февраля 2016 г., 9:38:13:

> а не лучше будет отличать оперу и яндекс по useragent?
> который мы знаем с большей степенью достоверности, чем адреса этих проксей.

Useragent можно подделывать точно так же, как и X-Forwarded-For.

Адреса можно подтвердить по AS num, а также можно собрать статистику по
отправляемым ими заголовкам с целью подтверждения/детектирования новых
"достоверных проксей". 

Например, опера турбо отправляет заголовок "X-Content-Opt", по которому её можно
определять. 

Однако, я сейчас провел быстрый тест работы опера турбо и получил неожиданный
результат. К моему серверу с 82.145.208.146 пришел следующий запрос:

GET /?opera HTTP/1.1
Host: my.host.example.com
accept-language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate
accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png,
 image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
user-agent: Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17
X-Forwarded-For: 141.0.15.155
X-Content-Opt: Turbo/4.29.5717

Указанный в X-Forwarded-For 141.0.15.15 - это совершенно не мой IP.

# host 82.145.208.146
146.208.145.82.in-addr.arpa domain name pointer z10-15.opera-mini.net.

# host 141.0.15.155
155.15.0.141.in-addr.arpa domain name pointer z09-04-11.opera-mini.net.

Так что не всё там гладко, как хотелось бы.




-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru