Re: geoip и прокси

Илья Шипицин chipitsine на gmail.com
Чт Фев 4 07:46:55 UTC 2016 

в принципе интересная тема. надо поизучать поглубже.
у CloudFlare хорошие хедеры (отличные от чего-либо) и хорошо
документированный список адресов

по турборежимам - ок, понял, что есть спрос на эту тему

4 февраля 2016 г., 10:31 пользователь Pavel V. <pavel2000 на ngs.ru> написал:

> Здравствуйте, Илья.
>
> Вы писали 4 февраля 2016 г., 9:38:13:
>
> > а не лучше будет отличать оперу и яндекс по useragent?
> > который мы знаем с большей степенью достоверности, чем адреса этих
> проксей.
>
> Useragent можно подделывать точно так же, как и X-Forwarded-For.
>
> Адреса можно подтвердить по AS num, а также можно собрать статистику по
> отправляемым ими заголовкам с целью подтверждения/детектирования новых
> "достоверных проксей".
>
> Например, опера турбо отправляет заголовок "X-Content-Opt", по которому её
> можно
> определять.
>
> Однако, я сейчас провел быстрый тест работы опера турбо и получил
> неожиданный
> результат. К моему серверу с 82.145.208.146 пришел следующий запрос:
>
> GET /?opera HTTP/1.1
> Host: my.host.example.com
> accept-language: ru-RU,ru;q=0.9,en;q=0.8
> Accept-Encoding: gzip, deflate
> accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png,
>  image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
> user-agent: Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17
> X-Forwarded-For: 141.0.15.155
> X-Content-Opt: Turbo/4.29.5717
>
> Указанный в X-Forwarded-For 141.0.15.15 - это совершенно не мой IP.
>
> # host 82.145.208.146
> 146.208.145.82.in-addr.arpa domain name pointer z10-15.opera-mini.net.
>
> # host 141.0.15.155
> 155.15.0.141.in-addr.arpa domain name pointer z09-04-11.opera-mini.net.
>
> Так что не всё там гладко, как хотелось бы.
>
>
>
>
> --
> С уважением,
>  Pavel                          mailto:pavel2000 на ngs.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20160204/7eda544c/attachment.html>

Подробная информация о списке рассылки nginx-ru