BloggerAds

2011年6月21日 星期二

可疑的https連結?代理伺服器proxy的位置?

  在一次處理DDOS 攻擊翻看防火牆事件簿時,特地看了一下一位使用者的流量,因為之前這位使用者在電腦裡養動物,而這位使用者IP也發現過超量的流量,所以特地將防火牆的PORT都關掉只留下需要用的,這位使用者的流量大幅下降,不過也發現到,被封鎖的網站他竟然可以打得開,原因他的電腦不能鎖權限,所以只好任他自行下載軟體,研判應該是有裝"自由之門"這一類的代理伺服器的軟體,於是特地看了一下他所有對外連線的IP,發現一組奇怪的HTTPS連結位置。
   自由之門所以難防是因為他是用合法的代理伺服器,既然合法所以就要用例外的方法讓他不合法,又剛好知道這類翻牆軟體都會採用加密程序,而發現的這組IP查詢WHOISIP,竟然是在美國北卡羅萊一個小鎮?

IP地址段 65.49.14.0 - 65.49.14.255 共【256】个IP记录
IP地址段详细地址:美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司
再用GOOGLE 查詢這個IP,發現似乎這個IP好像是用來隱匿IP位置所產生的?都是一些留言板的留言等,於是決定封鎖這個IP 65.49.14.81,並且範圍由65.49.14.0到 65.49.14.250 
 64.4.35.88 US US, United States



https://myblogvictory.blogspot.com/2011/06/httpsproxy.html

沒有留言:

張貼留言

sitebro 搜尋工具