Đối với phương diện web webserver. Bạn có thể tham khảo chủ đề này /hvaonline/posts/list/38694.html

Phần 3.2. NGĂN CHẶN CÁC REQUEST TỪ PROXY SERVER

Thân! 

Em đã thử dump 2 gói. 1 gói dùng IP thật. 1 gói dùng Sock5 để fake. Kết quả khi dùng Wireshark để đọc thì tìm mãi không thấy phần nào chứa X-Forwarded-For cả.

Anh có thể giải thích hoặc nói rỏ hơn ko ạ? 

Search_IT wrote:

Em đã thử dump 2 gói. 1 gói dùng IP thật. 1 gói dùng Sock5 để fake. Kết quả khi dùng Wireshark để đọc thì tìm mãi không thấy phần nào chứa X-Forwarded-For cả.

Anh có thể giải thích hoặc nói rỏ hơn ko ạ? 

Bạn nói rõ mô hình thử nghiệm của bạn xem. Bạn bắt gói tin kiểu gì  

tcpdump port 80 -w /var/www/html/no_fake 

tcpdump port 80 -w /var/www/html/fake 

Hi mọi người,

Em cần vấn đề cần mọi người cùng nhau thảo luận. Với tình hình hiện nay theo em đc biết thì xuất hiện một số site cung cấp Proxy và Sock 4, Sock 5. Và em đc biết là client dùng cái này để che dấu bản thân (không dùng IP thật).

Câu hỏi đặt ra là: Khi người dùng fake IP bằng Proxy hay Sock thì có thể phát hiện được không? Nếu có thì theo mọi người hướng đi nào (làm việc gì) để phát hiện ra nó.

Hi vọng đề tài đc mọi người quan tâm.

Em cảm ơn! 

Search_IT wrote:

Hi mọi người,

Em cần vấn đề cần mọi người cùng nhau thảo luận. Với tình hình hiện nay theo em đc biết thì xuất hiện một số site cung cấp Proxy và Sock 4, Sock 5. Và em đc biết là client dùng cái này để che dấu bản thân (không dùng IP thật).

Câu hỏi đặt ra là: Khi người dùng fake IP bằng Proxy hay Sock thì có thể phát hiện được không? Nếu có thì theo mọi người hướng đi nào (làm việc gì) để phát hiện ra nó.

Hi vọng đề tài đc mọi người quan tâm.

Em cảm ơn! 

Người có mục đích xấu thì làm gì họ cũng biết cả. 

mình cũng dùng proxy, nhưng mà mình ko xấu