基本介紹
- 中文名:開放代理
- 外文名:Open proxy
- 性質:代理伺服器
- 目的:減少和控制這個小組使用的流量
- 領域:網路安全
優點,缺點,測試來自開放代理的連線,
優點
匿名開放代理是一種可以幫助電腦用戶隱藏他們的IP位址不被網路伺服器或網際網路內容提供商發現的方法。這可使揭露訪問者的身份變得更難,從而幫助用戶在瀏覽網路或使用其他網路服務保護他們的感知安全。 然而,只依靠這種方法可能不能達到真正的匿名和廣義上的網路安全。
缺點
運行開放代理伺服器可能是在電腦的主人不察覺的情況下完成的。這可由電腦上代理軟體的錯誤配置造成,或是被專用於此目的的惡意軟體(病毒、木馬或蠕蟲)的入侵造成。如果這種現象是被惡意軟體導致的,這台被感染的電腦就變成了殭屍電腦。
對於伺服器操作者來說,開放代理有很高的風險:
- 這樣的服務被頻繁地用作攻入外部的計算機系統,兒童色情常通過代理傳播,這樣的代理也有可能會被用來傳播不合法的內容。
- 這樣的代理可能導致高昂的流量使用,這會導致子網的延遲和對流量限制的衝擊。
- 一個錯誤配置的開放代理也可能存在允許連線到私有子網或非軍事區的問題。這種安全問題對於公司或家庭網路來說很嚴重,因為本來被防火牆保全的電腦,現在可能被直接攻擊。
測試來自開放代理的連線
由於開放代理常與濫用相關,目前已開發了許多方法用來將其辨別並拒絕向其提供服務。具有嚴格使用方針的IRC網路會自動測試客戶端是否為已知開放代理。同樣的,郵件伺服器也可以用像proxycheck這樣的軟體配置以自動測試郵件傳送者是否為開放代理。因為開放代理通常很難追蹤,它們對於需要網路匿名和隱私保護的人來說很有用。
一些IRC群組和郵件伺服器運行DNSBL以公開已知開放代理的IP位址,例如AHBL、CBL、NJABL和SORBS。
自動測試開放代理客戶端,在倫理方面是存在爭議的。 Vernon Schryver等的一些專家認為,這樣的測試是“非常不好的方法”。其它人則認為,這樣的對於客戶端的檢測,對於服務條款上包括了此內容的服務是合理的。
