Bir çoğumuz, çeşitli web sitelerine bağlanırken Proxy kullanmışızdır. Bunun birkaç sebebi olabilir. Örneğin ücretsiz hizmetlerden daha fazla yararlanmak, engellenmiş sitelere ulaşmaya çalışmak, kimliğimizi gizlemek gibi nedenleri olabilir.
Ancak bazen web siteleri bizim aslında gerçek IP adresimizi kullanmadığımızı, bir Proxy sunucusu arkasında olduğumuzu anlayabiliyor ve bağlantımızı engellebiliyor. Peki web siteleri bunu nasıl yapıyor?
Bunu anlamanın birkaç yolu var. Hepimiz bir web sunucusuna bağlandığımızda, bağlantı bilgilerimiz de karşı tarafa gönderilir. Örneğin kullandığımız tarayıcı, işletim sistemi vs. bilgileri HTTP başlığında karşı tarafa gönderilir. Bağlandığınız bazı Proxy sunucuları, bu HTTP başlığına bir bilgi daha ekler. Bu bilgi X-Forwarded-For bilgisidir, bu bilgi asıl istek sahibinin IP adresidir. Yani bizim IP adresimiz. İşte web sunucuları da, kendisine bağlanan IP adresi ile X-Forwarded-For içerisinde yer alan IP adresini karşılaştırır ve aynı olmadığı durumda bir Proxy kullanıldığı sonucuna varır. Bu yüzden, bu bilgiyi ekleyen Proxy sunucuları anonim değildir. Bu bilgiyi eklemeyen sunucular anonim proxy sunuculardır.
Bir anonim Proxy sunucu kullansanız dahi, Web sunucuları kullandığınız IP'nin bir Proxy IP olduğunu anlayabilir.
Ancak bazen web siteleri bizim aslında gerçek IP adresimizi kullanmadığımızı, bir Proxy sunucusu arkasında olduğumuzu anlayabiliyor ve bağlantımızı engellebiliyor. Peki web siteleri bunu nasıl yapıyor?
Bunu anlamanın birkaç yolu var. Hepimiz bir web sunucusuna bağlandığımızda, bağlantı bilgilerimiz de karşı tarafa gönderilir. Örneğin kullandığımız tarayıcı, işletim sistemi vs. bilgileri HTTP başlığında karşı tarafa gönderilir. Bağlandığınız bazı Proxy sunucuları, bu HTTP başlığına bir bilgi daha ekler. Bu bilgi X-Forwarded-For bilgisidir, bu bilgi asıl istek sahibinin IP adresidir. Yani bizim IP adresimiz. İşte web sunucuları da, kendisine bağlanan IP adresi ile X-Forwarded-For içerisinde yer alan IP adresini karşılaştırır ve aynı olmadığı durumda bir Proxy kullanıldığı sonucuna varır. Bu yüzden, bu bilgiyi ekleyen Proxy sunucuları anonim değildir. Bu bilgiyi eklemeyen sunucular anonim proxy sunuculardır.
Bir anonim Proxy sunucu kullansanız dahi, Web sunucuları kullandığınız IP'nin bir Proxy IP olduğunu anlayabilir.
- İlk olarak kullandığınız Proxy IP adresi, internette yayınlanan proxy listeleri içerisinde yer alabilir. Web sunucusu, bu listelere bakarak IP adresinizin Proxy olup olmadığını kolaylıkla anlayabilir ve engelleyebilir.
- Proxy sunucuları HTTP bilgilerinizi genelde değiştirmeden karşı tarafa iletir(işletim sistemi,tarayıcı bilgileri). Bu da demek oluyor ki, eğer birisi sizinle aynı IP adresini kullanarak Web sunucuya bağlanırsa tarayıcı ve işletim sistemi bilgileri farklı olacaktır. Web sunucusu da bu IP adresinden gelen farklı bilgileri tespit edince bunun Proxy olabileceğini tahmin edip gerekli önlemleri alacaktır.
- Yukarıda dediğimiz gibi, eğer Web sunucusu IP adresinizin Proxy olduğundan şüphelenirse bu sefer bu IP adresinin çalışır bir servis olup olmadığını test edecektir. Eğer bir servis ile karşılaşırsa bunu Proxy olarak işaretleyecektir.
- IP adresinizi bilinen Proxy sunucuların IP adresleri içerisinde olup olmadığını karşılaştırabilir. Örneğin KProxy,HideMyAss gibi.
- Web sitesi bilgisayarınızda çalışırken IP adresini kontrol etmek amaçlı başka servislere bağlanabilir ve sunucudaki IP adresiyle karşılaştırabilir.
Proxy tespit işlemleri için bilinen yöntemler bunlar. Elbette gelişmiş sunucular kendi Proxy tespit sistemlerini kurmuş olabilirler(yapay zeka ile) ve daha etkin tespitler yapabilirler. Kısaca bazen anonim olduğumuzu düşünsek de, aslında anonim olmayabiliriz :)
Bir başka yazıda buluşmak dileğiyle...
Yorumlar
Yorum Gönder