开放代理指一个能被所有互联网用户访问的代理伺服器。一般情况下,代理伺服器只允许特定网域的用户用此代理保存并转发到例如DNS网页的互联网服务,目的是减少和控制这个小组使用的流量。而开放代理使得任何用户均能够使用这种转发服务。

代理伺服器连接到互联网的图示。
在互联网上转发请求的开放式代理。

优点

编辑

匿名开放代理是一种可以帮助电脑用户隐藏他们的IP地址不被网络伺服器或互联网内容供应商发现的方法。这可使揭露访问者的身份变得更难,从而帮助用户在浏览网络或使用其他网络服务保护他们的感知安全。然而,只依靠这种方法可能不能达到真正的匿名和广义上的网络安全

缺点

编辑
一个m:Project:No open proxies的有声版本,这是维基媒体基金会方针,录音为2007年4月7日版本。

运行开放代理伺服器可能是在电脑的主人不察觉的情况下完成的。这可由电脑上代理软件的错误配置造成,或是被专用于此目的的恶意软件病毒木马蠕虫)的入侵造成。[1]如果这种现象是被恶意软件导致的,这台被感染的电脑就变成了僵尸电脑

对于伺服器操作者来说,开放代理有很高的风险:

  • 这样的服务被频繁地用作攻入外部的电脑系统,儿童色情常通过代理传播,这样的代理也有可能会被用来传播不合法的内容。
  • 这样的代理可能导致高昂的流量使用,这会导致子网的延迟和对流量限制的冲击。
  • 一个错误配置的开放代理也可能存在允许连接到私有子网DMZ的问题。这种安全问题对于公司或家庭网络来说很严重,因为本来被防火墙保安的电脑,现在可能被直接攻击。

很多开放代理的速度很慢,有时会低于14.4千位元每秒或甚至低于300位元每秒。它们的速度可能从快到慢随时改变。

测试来自开放代理的连接

编辑

由于开放代理常与滥用相关,目前已开发了许多方法用来将其辨别并拒绝向其提供服务。具有严格使用方针的 IRC 网络会自动测试客户端是否为已知开放代理。[2]同样的,邮件伺服器也可以用像proxycheck这样的软件配置以自动测试邮件发送者是否为开放代理[3]。因为开放代理通常很难追踪,它们对于需要网络匿名和隐私保护的人来说很有用。

一些IRC群组和邮件伺服器运行DNSBL英语DNSBL以公开已知开放代理的IP地址,例如 AHBL英语AHBLCBL英语CblNJABL英语NJABLSORBS英语Sorbs

自动测试开放代理客户端,在伦理方面是存在争议的。Vernon Schryver等的一些专家认为,这样的测试是“非常不好的方法”。[4] 其他人则认为,这样的对于客户端的检测,对于服务条款上包括了此内容的服务是合理的。

参见

编辑

参考来源

编辑
  1. ^ Accidental spamming, zombies and spoofing. ACMA英语Australian Communications and Media Authority. [2015-12-08]. (原始内容存档于2015-12-25). 
  2. ^ Blitzed Open Proxy Monitor. Blitzed.org. 2011-08-21 [June 21, 2014]. (原始内容存档于2014年8月15日). 
  3. ^ proxycheck: Open Proxy checker. Corpit.ru. [2011-11-21]. (原始内容存档于2003-02-05). 
  4. ^ localhost listed by njabl ?? - news.admin.net-abuse.email | Google Groups. Groups.google.com. 2003-12-12 [2011-02-03]. (原始内容存档于2010-10-24). two reasons why testing other people's systems for security holes is considered very bad form [...] It is impossible to know the motives of a tester. [...] Second, it offends people's territorial urges. 

外部链接

编辑