কীভাবে সাইটগুলি প্রক্সি বা কোম্পানির নেটওয়ার্কের পিছনে বট সনাক্ত করতে পারে


12

অন্যান্য আইপি মাস্কারের পিছনে থাকা বটগুলি কীভাবে বড় সাইটগুলি (যেমন উইকিপিডিয়া) মোকাবেলা করে? উদাহরণস্বরূপ, আমার বিশ্ববিদ্যালয়ে, সকলেই উইকিপিডিয়া অনুসন্ধান করে এটি একটি গুরুত্বপূর্ণ বোঝা দেয়। তবে, আমি যতদূর জানি উইকিপিডিয়া কেবল বিশ্ববিদ্যালয়ের রাউটারের আইপি জানতে পারে, তাই যদি আমি একটি "আনলাসড" বট স্থাপন করি (অনুরোধের মধ্যে কেবলমাত্র একটি ছোট বিলম্ব সহ), উইকিপিডিয়া পুরো সংস্থাটিকে নিষিদ্ধ না করে আমার বটকে নিষিদ্ধ করতে পারে? কোনও সাইট আসলে সাংগঠনিক নেটওয়ার্কের পিছনে কোনও আইপি নিষিদ্ধ করতে পারে?



@ আইসানা সম্পর্কিত: superuser.com/q/1013630/326546
ক্যাস্পার্ড

উত্তর:


21

না, তারা সর্বজনীন আইপি নিষিদ্ধ করবে এবং যে আইপি-এ NAT'd হবে তাদেরও নিষিদ্ধ করা হবে।

যদিও কমপক্ষে স্ট্যাকে আমরা যদি মনে করি যে আমরা কোনও কলেজ বা এমন কিছু নিষিদ্ধ করতে যাচ্ছি তবে আমরা তাদের আপত্তিজনক যোগাযোগের কাছে তাদের অপরাধীর সন্ধান করতে এবং সমস্যাটি বন্ধ করার জন্য যোগাযোগ করব।


2
জিফার যা বলেছিল। যে কোনও ব্যক্তি যিনি दुरुपयोग@unnameacademicinstedia.edu- এ প্রেরিত অভিযোগগুলি ট্র্যাক করতে ব্যবহার করেছিলেন তাদের বক্তব্য রেখে আমরা সাধারণত ব্যক্তিটিকে দায়ী খুঁজতে আগ্রহী তাই তারা জনসাধারণের আইপি অবরোধ মুক্ত রাখে। (কলেজের শিক্ষার্থীদের ভালবাসেন ভাগ সঙ্গীত পিয়ার পিয়ার থেকে RIAA এটি সম্পর্কে যোগাযোগ abuse@whatever.edu ভালবাসে।।)
ক্যাথারিন Villyard

... যদি না আপনার বট সম্পর্কে অনন্যরূপে শনাক্তযোগ্য কিছু না থাকে যেমন অ্যাক্সেস টোকেন বা অনন্য ব্রাউজার আইডি পাস করা।
সরল ব্যবহারকারী

1
এই সাইটগুলি কীভাবে বটগুলি সনাক্ত করে তার প্রকৃত শিরোনাম প্রশ্নের উত্তর দেয় না । আসলে, মনে হচ্ছে আপনি যদি আপনার বটকে পর্যাপ্ত পরিমাণে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে টানতে পারেন তবে এটি সম্পূর্ণ কলেজ ছাত্রদের বৈধ ব্যবহার থেকে পৃথক হতে পারে।
ওয়াইল্ডকার্ড

1
@ ক্যাথারিনভিলিয়ার্ডের মন্তব্যে প্রসারিত করতে। কোনও প্রতিষ্ঠানের নেটওয়ার্ককে আনুষ্ঠানিকভাবে তদারকি করা যদি কেউ আমাদের কাছে অবরুদ্ধ হওয়ার আগে পৌঁছে না যায় এবং আমরা যে সংস্থান থেকে অবরুদ্ধ ছিলাম তা নিয়মিত ব্যবহার করা হত, আমরা সমস্যাটি সংশোধন করার জন্য তাদের কাছে পৌঁছে যাব। আমরা যদি আমাদের শেষ থেকে এটি সমাধান করি তবে সাধারণত তারা আমাদের অবরোধ মুক্ত রাখতে ইচ্ছুক। এর অর্থ অপব্যবহারের উত্স অনুসরণ করা। উইকিপিডিয়া হওয়ায় এমনকি তারা আপনার প্রতিষ্ঠানের কাছে না পৌঁছালেও তারা বুঝতে পারে যে তাদের কালো তালিকাভুক্ত করা হয়েছে একবার আপনার প্রতিষ্ঠান সম্ভবত এটি অনুসন্ধান করবে। আপাতদৃষ্টিতে নিরীহ নিষেধাজ্ঞাগুলি দ্রুত একটি বহিষ্কারে পরিণত হতে পারে।
বেকন ব্র্যাড

1
@ উইল্ডকার্ড এফডাব্লুআইডাব্লু বেশিরভাগ জায়গাগুলি আপনাকে বলবে না যে তারা কীভাবে বটগুলি সনাক্ত করে কারণ এটি কেবল বট লেখককে পেয়ে যাবেন যা তারা জিনিসগুলি পরিবর্তন করতে ধরছেন। এটি বলেছিল, বটগুলি সনাক্ত করার অনুরোধের বেগ ছাড়াও আরও অনেক সংকেত রয়েছে। তবে বেশিরভাগ জায়গাগুলি তেমন যত্ন নেবে না যদি আপনি খুব ভাল খেলছেন, কিছু চটজলদি করছেন না বা সংস্থান সংস্থান করছেন। এখানে প্রতিটি ছোট বট তাড়ানোর পক্ষে এটি উপযুক্ত নয়।
জিফার

1

কোনও সাইট সরাসরি আইপি নিষিদ্ধ করতে পারে না যা NAT এর পিছনে রয়েছে। এটি অজ্ঞাতনামা এইচটিটিপি প্রক্সির মাধ্যমে পাস হওয়া আইপিগুলিতে কাজ করতে পারে - যখন এই জাতীয় প্রক্সিটি কোনও অনুরোধ প্রেরণ করে, তখন এটি সাধারণত সেই ঠিকানাটি একটি এক্স-ফরওয়ার্ড-ফর শিরোনামে যুক্ত করে, তাই যদি আপনার ব্যক্তিগত নেটওয়ার্ক থেকে অ্যাক্সেসটি আসলে এই জাতীয় কোনও মাধ্যমে যেতে হয় প্রক্সি অভ্যন্তরীণ আইপি উন্মুক্ত করা যেতে পারে; তবে বেশিরভাগ সাইটগুলি (উইকিপিডিয়া অন্তর্ভুক্ত) যাইহোক যাইহোক সেই শিরোনামের তথ্যের উপর নির্ভর করবে না কারণ নির্দোষ আইপি জড়িত করা বা নিষেধাজ্ঞাগুলি নিষ্ক্রিয় করা বোকামি করা সহজ।

অন্যান্য কৌশল রয়েছে যা আইপি অ্যাড্রেসটি স্বতন্ত্রভাবে ব্যবহারকারীদের সনাক্ত করার চেষ্টা করে। আপনি ওয়েব ব্রাউজার সম্পর্কে এটি এবং এটি যে সিস্টেমে চলছে সে সম্পর্কে প্রচুর তথ্যের জন্য জিজ্ঞাসাবাদ করতে পারেন, যেমন ব্যবহারকারী-এজেন্ট, স্ক্রিন রেজোলিউশন, প্লাগইনগুলির তালিকা ইত্যাদি - https://github.com/carlo/jquery- দেখুন ব্রাউজার-ফিঙ্গারপ্রিন্টবাস্তবে এর উদাহরণের জন্য। অ্যাক্সেস নিয়ন্ত্রণ করতে আপনি এই জাতীয় আঙ্গুলের ছাপগুলি ব্যবহার করতে পারেন, যদিও সাইট ডিজাইনের উপর নির্ভর করে আপনি আঙুলের ছাপ প্রক্রিয়াটির সাথে জড়িত না হয়ে এটির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম হতে পারেন এবং আপনি যদি বট নাও করতে পারেন তবে এটিকে এড়ানোর জন্য উদ্দীপনা এবং এলোমেলোভাবে ডেটা সরবরাহ করতে পারে if ধারাবাহিক ফিঙ্গারপ্রিন্ট যদি আপনি সচেতন হন তবে এই জাতীয় সুরক্ষা জায়গাটিতে রয়েছে। নিয়ন্ত্রণের এই পদ্ধতিটি ভ্রান্ত ইতিবাচক ঝুঁকিও চালায় বিশেষত যখন এটি মোবাইল ডিভাইসগুলির ক্ষেত্রে আসে যেখানে সম্ভবত প্রচুর সংখ্যক ক্লায়েন্ট অভিন্ন স্টক হার্ডওয়্যারে অভিন্ন স্টক ক্লায়েন্ট চালাবেন (আইফোনের একটি নির্দিষ্ট মডেলের বেশিরভাগ লোক আইওএসের একটি নির্দিষ্ট সংস্করণ চালাচ্ছেন) উদাহরণস্বরূপ, সম্ভবত একই আঙুলের ছাপটি পাবেন)।


1
এটি মোটেই সম্ভাবনা নয়; অনেকগুলি বিশ্ববিদ্যালয় এবং কমপক্ষে একটি সম্পূর্ণ দেশ, প্রক্সি ওয়েব সংযোগ এবং এক্স-ফরওয়ার্ড-ফর যুক্ত করে।
মাইকেল হ্যাম্পটন

মজাদার. আমি ব্যক্তিগতভাবে অবাক হব যদি কোনও সংস্থা তাদের ওয়েব প্রক্সিগুলি এটি করার জন্য কনফিগার করে তবে এটি আপনার অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে কিছু (স্বীকৃত তুচ্ছ) তথ্য প্রকাশ করে তবে আমি অনুমান করি যে এটি org এর উপর নির্ভর করে।
কারার্স

@ কার্সার, এটি প্রকৃত অভ্যন্তরীণ আইপি ঠিকানা হতে হবে না, প্রক্সিটির প্রতিটি ব্যবহারকারীর জন্য সামঞ্জস্যপূর্ণ কিছু।
আয়ান রিংরোজ

0

সাধারণত আইপি ঠিকানা সঠিক নিষেধাজ্ঞার জন্য পর্যাপ্ত তথ্য নয়। অতএব উন্নত নেটওয়ার্কগুলি নেটওয়ার্ক স্ট্যাকের উচ্চ কাজ করে।

পরিষেবার একটি অস্বীকৃতি (ডওস) আক্রমণ (যা আপনি তৈরি সম্পর্কে উদ্বিগ্ন) সাধারণত প্রাথমিক টিসিপি সংযোগ সেটআপ সীমিত করে রেট দ্বারা পরিচালিত হয়। এর অর্থ দাঁড়ায় যে বৈধ ব্যবহারকারীরা যারা অপেক্ষা করতে ইচ্ছুক তাদের মধ্য দিয়ে যাবেন কেবল যারা সার্ভারের সংস্থান গ্রহণের চেষ্টা করছেন তারা বিনা দোষে পরিণত হওয়ার পয়েন্টে ধীর হয়ে যায়। এখানেই ডস বিতরণকারী ডিওএস (ডিডিওএস) আক্রমণে বিবর্তিত হয়েছিল।

একবার আপনি সার্ভারের সাথে সংযোগ স্থাপনের পরে আপনি নিজের পছন্দমতো অনুরোধ করতে পারেন, ওয়েব সার্ভার প্রশাসন কয়টি অনুরোধ পরিচালনা করতে পারে তা কনফিগার করতে পারে।

ওয়েব সার্ভার সম্ভবত আপনার স্থানীয় নেটওয়ার্ক গেটওয়ের চেয়ে বেশি ক্ষমতা পরিচালনা করতে পারে, এটি সম্ভবত আপনার ব্যবহারের ক্ষেত্রে সীমাবদ্ধ কারণ। আমি বাজি ধরতাম যে উইকিপিডিয়া করার আগে আপনার ইউনিভার্সিটির নেটওয়ার্ক প্রশাসকরা আপনার দরজায় নক করে।

একজন ভাল ইন্টারনেট নাগরিক হওয়া গুরুত্বপূর্ণ তাই আমি বটটিতে রেট সীমাবদ্ধকরণ যুক্ত করব।

এটিও উল্লেখ করা উচিত যে উইকিপিডিয়া ডেটা ডাম্প সরবরাহ করে যাতে সাইটটি ট্রলিং করা সত্যিই প্রয়োজনীয় নয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.