开放代理
开放代理指一个能被所有互联网用户访问的代理伺服器。一般情况下,代理伺服器只允许特定网域的用户用此代理保存并转发到例如DNS或网页的互联网服务,目的是减少和控制这个小组使用的流量。而开放代理使得任何用户均能够使用这种转发服务。
优点
编辑匿名开放代理是一种可以帮助电脑用户隐藏他们的IP地址不被网络伺服器或互联网内容供应商发现的方法。这可使揭露访问者的身份变得更难,从而帮助用户在浏览网络或使用其他网络服务保护他们的感知安全。然而,只依靠这种方法可能不能达到真正的匿名和广义上的网络安全。
缺点
编辑运行开放代理伺服器可能是在电脑的主人不察觉的情况下完成的。这可由电脑上代理软件的错误配置造成,或是被专用于此目的的恶意软件(病毒、木马或蠕虫)的入侵造成。[1]如果这种现象是被恶意软件导致的,这台被感染的电脑就变成了僵尸电脑。
对于伺服器操作者来说,开放代理有很高的风险:
测试来自开放代理的连接
编辑由于开放代理常与滥用相关,目前已开发了许多方法用来将其辨别并拒绝向其提供服务。具有严格使用方针的 IRC 网络会自动测试客户端是否为已知开放代理。[2]同样的,邮件伺服器也可以用像proxycheck这样的软件配置以自动测试邮件发送者是否为开放代理[3]。因为开放代理通常很难追踪,它们对于需要网络匿名和隐私保护的人来说很有用。
一些IRC群组和邮件伺服器运行DNSBL以公开已知开放代理的IP地址,例如 AHBL、CBL、NJABL和SORBS。
自动测试开放代理客户端,在伦理方面是存在争议的。Vernon Schryver等的一些专家认为,这样的测试是“非常不好的方法”。[4] 其他人则认为,这样的对于客户端的检测,对于服务条款上包括了此内容的服务是合理的。
参见
编辑参考来源
编辑- ^ Accidental spamming, zombies and spoofing. ACMA. [2015-12-08]. (原始内容存档于2015-12-25).
- ^ Blitzed Open Proxy Monitor. Blitzed.org. 2011-08-21 [June 21, 2014]. (原始内容存档于2014年8月15日).
- ^ proxycheck: Open Proxy checker. Corpit.ru. [2011-11-21]. (原始内容存档于2003-02-05).
- ^ localhost listed by njabl ?? - news.admin.net-abuse.email | Google Groups. Groups.google.com. 2003-12-12 [2011-02-03]. (原始内容存档于2010-10-24).
two reasons why testing other people's systems for security holes is considered very bad form [...] It is impossible to know the motives of a tester. [...] Second, it offends people's territorial urges.