识别任何链式代理或洋葱路由的方法

Gently · 发表于 2023-9-8 18:43:02

本帖最后由 Gently 于 2023-9-8 18:54 编辑

一般情况下, 通过代理收发数据包的过程是: {用户发送 - 数据包经过IDC - 经过代理 - 用户接收}

不管用多少层代理转发多少次, 都可以逆向查找到原始IP地址

关键点是这一系列事件都是在短时间内完成的, 通过IDC日志, 就能查找到

首先锁定一个目标用户, 得到他的社交账号, 博客地址, 论坛ID等资料, 分析所有操作时间, 就能锁定用户IP

社交账号博客等地方发帖回帖一般都会有时间戳.
假如用户分别在时间戳 1, 5, 25, 63 ... 这些时间活动, 只需要分析日志, 查找出这些时间附近范围活动的IP(是附近范围而不是精确时间戳, 因为有网络延迟), 只要收集的时间戳够多, 甭管套了几十层, 一样可以找到

所以洋葱路由也不是绝对安全的, 所以那些做坏事的人们, 不要以为自己逍遥法外, 遁天妄行!

申明. 我是一个守法的爱国公民!

iks · 发表于 2023-9-8 18:45:31

字多不看。蹲一句话：「我就是开野鸡 IDC 的，我怎么不知道可以这样呢？」

Petrichor · 发表于 2023-9-8 18:47:22

那简单，我一直瞎发包不就行了？我同学说用的是跳板机收集

Gently · 发表于 2023-9-8 18:48:38

Petrichor 发表于 2023-9-8 18:47
那简单，我一直瞎发包不就行了？我同学说用的是跳板机收集

有对策, 但是一般人不会想到这样的

雪丫鬟 · 发表于 2023-9-8 20:32:14

所以丫鬟没任何规律。

silence · 发表于 2023-9-8 20:46:12

谁家机房保存全流量日志

		自动登录	找回密码
密码			注册