開放代理指一個能被所有互聯網用戶訪問的代理伺服器。一般情況下,代理伺服器只允許特定網域的用戶用此代理儲存並轉發到例如DNS網頁的互聯網服務,目的是減少和控制這個小組使用的流量。而開放代理使得任何用戶均能夠使用這種轉發服務。

代理伺服器連接到互聯網的圖示。
在互聯網上轉發請求的開放式代理。

優點

編輯

匿名開放代理是一種可以幫助電腦用戶隱藏他們的IP位址不被網絡伺服器或互聯網內容供應商發現的方法。這可使揭露訪問者的身份變得更難,從而幫助用戶在瀏覽網絡或使用其他網絡服務保護他們的感知安全。然而,只依靠這種方法可能不能達到真正的匿名和廣義上的網絡安全

缺點

編輯
一個m:Project:No open proxies的有聲版本,這是維基媒體基金會方針,錄音為2007年4月7日版本。

執行開放代理伺服器可能是在電腦的主人不察覺的情況下完成的。這可由電腦上代理軟件的錯誤組態造成,或是被專用於此目的的惡意軟件病毒木馬蠕蟲)的入侵造成。[1]如果這種現象是被惡意軟件導致的,這台被感染的電腦就變成了殭屍電腦

對於伺服器操作者來說,開放代理有很高的風險:

  • 這樣的服務被頻繁地用作攻入外部的電腦系統,兒童色情常通過代理傳播,這樣的代理也有可能會被用來傳播不合法的內容。
  • 這樣的代理可能導致高昂的流量使用,這會導致子網絡的延遲和對流量限制的衝擊。
  • 一個錯誤組態的開放代理也可能存在允許連接到私有子網絡DMZ的問題。這種安全問題對於公司或家庭網絡來說很嚴重,因為本來被防火牆保安的電腦,現在可能被直接攻擊。

很多開放代理的速度很慢,有時會低於14.4千位元每秒或甚至低於300位元每秒。它們的速度可能從快到慢隨時改變。

測試來自開放代理的連接

編輯

由於開放代理常與濫用相關,目前已開發了許多方法用來將其辨別並拒絕向其提供服務。具有嚴格使用方針的 IRC 網絡會自動測試用戶端是否為已知開放代理。[2]同樣的,郵件伺服器也可以用像proxycheck這樣的軟件組態以自動測試郵件傳送者是否為開放代理[3]。因為開放代理通常很難追蹤,它們對於需要網絡匿名和私隱保護的人來說很有用。

一些IRC群組和郵件伺服器執行DNSBL英語DNSBL以公開已知開放代理的IP位址,例如 AHBL英語AHBLCBL英語CblNJABL英語NJABLSORBS英語Sorbs

自動測試開放代理用戶端,在倫理方面是存在爭議的。Vernon Schryver等的一些專家認為,這樣的測試是「非常不好的方法」。[4] 其他人則認為,這樣的對於用戶端的檢測,對於服務條款上包括了此內容的服務是合理的。

參見

編輯

參考來源

編輯
  1. ^ Accidental spamming, zombies and spoofing. ACMA英語Australian Communications and Media Authority. [2015-12-08]. (原始內容存檔於2015-12-25). 
  2. ^ Blitzed Open Proxy Monitor. Blitzed.org. 2011-08-21 [June 21, 2014]. (原始內容存檔於2014年8月15日). 
  3. ^ proxycheck: Open Proxy checker. Corpit.ru. [2011-11-21]. (原始內容存檔於2003-02-05). 
  4. ^ localhost listed by njabl ?? - news.admin.net-abuse.email | Google Groups. Groups.google.com. 2003-12-12 [2011-02-03]. (原始內容存檔於2010-10-24). two reasons why testing other people's systems for security holes is considered very bad form [...] It is impossible to know the motives of a tester. [...] Second, it offends people's territorial urges. 

外部連結

編輯