Brother
Professional
- Messages
- 2,590
- Reaction score
- 480
- Points
- 83
Один из отличных способов успешно размещать заказы — использовать резидентные прокси.
Но задумывались ли вы когда-нибудь о том, что происходит за кулисами? Как работают эти провайдеры прокси и какие факторы определяют, будет ли ваш IP-адрес считаться надежным или подозрительным на посещаемых вами сайтах?
В этой эксклюзивной статье мы погрузимся в мир резидентных прокси и рассмотрим принципиальное различие между грязными и чистыми пулами прокси, а также какие инструменты могут помочь вам повысить свой процент успеха.
История резидентных прокси
Старые и опытные кардеры наверняка помнят таких, как 911 и AWMproxy, поскольку они были пионерами в предоставлении огромных массивов прокси с богатым интерфейсом таргетинга; до них это был почти Дикий Запад, вы получаете список прокси-серверов socks5 или HTTPs, проверяете их с помощью чекера и выбираете ближайший к платежным данным вашей карты живой прокси, не имея представления о том, насколько испорчены прокси. Именно это выделяло таких, как 911 и AWMProxy, они предлагали отличный пользовательский интерфейс, и у них, похоже, никогда не заканчиваются IP -адреса!
Как? Почему у них не заканчиваются IP-адреса, спросите вы?
Ну, конечно, ботнеты! AWM и некоторые другие провайдеры IP использовали домашние маршрутизаторы людей для проксирования своего трафика без разрешения. Они провернули это, взломав маршрутизаторы с помощью эксплойтов 0day и заразив их вредоносным ПО ботнета Glupteba. Это позволило им направлять свои соединения через маршрутизаторы по туннелям SSH.
911 запустила несколько сомнительных «бесплатных» VPN- сервисов, которые работали как туннели для их пользователей. Когда кто-то использует прокси-сервер 911, его запрос проходит через случайного человека, который использует «бесплатный» VPN, не зная об этом. Затем трафик этого человека отправляется на серверы 911. Это как в известной поговорке: «Если вы за это не платите, вы не клиент; вы — продаваемый продукт».
Самое забавное во всем этом то, что в настоящее время это практически modus operandi ВСЕХ крупных поставщиков резидентных прокси-серверов, от BrightData до IPRoyal, до мелких реселлеров, которые выкачивают деньги у этих крупных игроков: это все 'бесплатные' VPN-сервисы на всем протяжении.
К счастью для нас, постоянное предложение IP-адресов (миллионы) дает нам огромное преимущество в виде неограниченного, дешевого доступа к любому IP-адресу из любого места по нашему выбору, что делает IP-блокировки делом прошлого.
Каждый получает прокси
Поскольку все добровольно отправляют свои IP-адреса толпами этим «бесплатным» VPN-сервисам, цены за соединение, естественно, снизились, что принесло нам еще большую пользу. Даже учитывая, что многие из этих сервисов даже не обслуживают кардеров и мошенников, а в первую очередь скраперов, которые хотят обойти капчи, и людей, которые проводят масштабные операции ботов, требующие от тысяч до сотен тысяч IP-адресов, Нгуен из Вьетнама, который просто хочет купить кучу дизайнерской одежды, используя карту CapitalOne Марка Смита из Флориды, наверняка не испытает трудностей, оставаясь незамеченным.
Понятно. Какого провайдера мне купить?
Когда я писал свое руководство по системам ИИ, я мимоходом упомянул, что если кто-то выбирает поставщика резидентных прокси-серверов, то чем больше пул, тем лучше. Хотя это справедливо в большинстве случаев — больший пул означает больше IP-адресов для ротации, что означает больше шансов получить более низкие баллы за мошенничество, — это не всегда так. Многие крупные провайдеры также перепродаются более мелкими провайдерами ниже по течению, что означает, что их пул также многократно портится, и что из-за перепродажи и оптовых цен иногда более мелкие непопулярные провайдеры могут предоставлять тот же пул IP-адресов, что и крупные игроки, но по более низкой цене.
ПРЕДУПРЕЖДЕНИЕ О БЕСПЛАТНОМ СОУСЕ
Удивительный трюк, который я использовал раньше, чтобы получить самые лучшие прокси, какие только можно себе представить, — это поиск поставщиков резидентных прокси-серверов, которые блокируют финансовые сайты (stripe, paypal и т. д.). Это означает, что их пул девственен/чист при работе с онлайн-покупками; и нам просто нужно найти способ обойти этот блок, чтобы получить максимальный пробег, необходимый для успеха. Есть два способа, которыми эти прокси-сайты блокируют финансовые сайты, один из которых легко обойти, а другой сложнее:
1. Блокировка DNS. Зачастую эти прокси-провайдеры блокируют финансовые сайты, блокируя их разрешение через DNS. Это легко обойти, просто включите разрешение DNS локально через MITMproxy или Burp Suite, и все домены будут работать.
2. Блокировка диапазонов IP-адресов. Это немного сложнее, потому что в этом случае даже если вы разрешите разрешение домена, диапазоны IP-адресов служб все равно будут недоступны. Используя MITMproxy, вы также можете обойти это (хотя и не так легко), по сути отключив прокси для конечных точек, которые необходимы для работы процесса оплаты (например, используя прямой доступ для запросов к api.stripe.com, но проксируя запросы ко всему остальному)
Окончательное решение о том, какого поставщика вы выберете, во многом зависит от ваших потребностей, поскольку нет двух одинаковых поставщиков (если только один из них не является реселлером). Некоторые пулы стран лучше подходят для какой-то страны, а некоторые хуже; тогда лучшим решением будет оценить, какой из них идеально подходит для вашего рабочего процесса, пробуя их по одному.
Использовать или не использовать Sock
Многие люди все еще путаются в этом, но всегда выбирайте HTTP, когда это возможно. Не-SSL-соединение между вами и сайтом, к которому вы обращаетесь, считывается и регистрируется прокси-серверами Socks5, поскольку у них нет механизма шифрования по умолчанию. Нет никаких недостатков в использовании HTTP, и это более безопасный из двух.
Как насчет X,Y,Z, который предоставляет прокси?
Если у сервиса, который вы планируете использовать, нет как минимум 5M в своем пуле или если — и это еще хуже — они в основном обслуживают кардеров и мошенников, то просто не делайте этого, вы просто потеряете свое время.
Мобильные прокси, чем они отличаются?
Мобильные прокси и резидентные прокси-серверы по-разному обрабатываются веб-сайтами, при этом мобильным прокси-серверам часто назначается более высокий уровень доверия. Это связано с тем, что IP-адреса мобильных пользователей очень динамичны и часто меняются в течение дня. Нестабильность и высокая энтропия IP-адресов мобильных устройств делают их ненадежными для владельцев веб-сайтов, чтобы использовать их в качестве метрики для оценки мошенничества. Поскольку каждому мобильному пользователю назначается другой IP-адрес при каждом подключении, IP-адрес перестает выполнять свою функцию надежного идентификатора, что приводит к тому, что веб-сайты больше доверяют мобильным прокси-серверам по сравнению с резидентными прокси-серверами. Единственное, о чем следует беспокоиться в отношении мобильных прокси-серверов, — это их цена и доступность.
Как я и сказал в своем руководстве по системам ИИ, использование резидентных прокси, которые просто находятся рядом с платежными данными, больше неэффективно, всегда следует приспосабливаться к лучшим и более современным инструментам, чтобы помочь им успешно справляться с мошенничеством. Это всего лишь предварительный просмотр многих других тем, о которых я планирую написать в ближайшее время, которые, я надеюсь, помогут читателям улучшить свою работу. Я также более подробно расскажу о проксировании, различных трюках и стратегиях предотвращения утечек. Оставайтесь с нами.
Но задумывались ли вы когда-нибудь о том, что происходит за кулисами? Как работают эти провайдеры прокси и какие факторы определяют, будет ли ваш IP-адрес считаться надежным или подозрительным на посещаемых вами сайтах?
В этой эксклюзивной статье мы погрузимся в мир резидентных прокси и рассмотрим принципиальное различие между грязными и чистыми пулами прокси, а также какие инструменты могут помочь вам повысить свой процент успеха.
История резидентных прокси
Старые и опытные кардеры наверняка помнят таких, как 911 и AWMproxy, поскольку они были пионерами в предоставлении огромных массивов прокси с богатым интерфейсом таргетинга; до них это был почти Дикий Запад, вы получаете список прокси-серверов socks5 или HTTPs, проверяете их с помощью чекера и выбираете ближайший к платежным данным вашей карты живой прокси, не имея представления о том, насколько испорчены прокси. Именно это выделяло таких, как 911 и AWMProxy, они предлагали отличный пользовательский интерфейс, и у них, похоже, никогда не заканчиваются IP -адреса!
Как? Почему у них не заканчиваются IP-адреса, спросите вы?
Ну, конечно, ботнеты! AWM и некоторые другие провайдеры IP использовали домашние маршрутизаторы людей для проксирования своего трафика без разрешения. Они провернули это, взломав маршрутизаторы с помощью эксплойтов 0day и заразив их вредоносным ПО ботнета Glupteba. Это позволило им направлять свои соединения через маршрутизаторы по туннелям SSH.
911 запустила несколько сомнительных «бесплатных» VPN- сервисов, которые работали как туннели для их пользователей. Когда кто-то использует прокси-сервер 911, его запрос проходит через случайного человека, который использует «бесплатный» VPN, не зная об этом. Затем трафик этого человека отправляется на серверы 911. Это как в известной поговорке: «Если вы за это не платите, вы не клиент; вы — продаваемый продукт».
Самое забавное во всем этом то, что в настоящее время это практически modus operandi ВСЕХ крупных поставщиков резидентных прокси-серверов, от BrightData до IPRoyal, до мелких реселлеров, которые выкачивают деньги у этих крупных игроков: это все 'бесплатные' VPN-сервисы на всем протяжении.
К счастью для нас, постоянное предложение IP-адресов (миллионы) дает нам огромное преимущество в виде неограниченного, дешевого доступа к любому IP-адресу из любого места по нашему выбору, что делает IP-блокировки делом прошлого.
Каждый получает прокси
Поскольку все добровольно отправляют свои IP-адреса толпами этим «бесплатным» VPN-сервисам, цены за соединение, естественно, снизились, что принесло нам еще большую пользу. Даже учитывая, что многие из этих сервисов даже не обслуживают кардеров и мошенников, а в первую очередь скраперов, которые хотят обойти капчи, и людей, которые проводят масштабные операции ботов, требующие от тысяч до сотен тысяч IP-адресов, Нгуен из Вьетнама, который просто хочет купить кучу дизайнерской одежды, используя карту CapitalOne Марка Смита из Флориды, наверняка не испытает трудностей, оставаясь незамеченным.
Понятно. Какого провайдера мне купить?
Когда я писал свое руководство по системам ИИ, я мимоходом упомянул, что если кто-то выбирает поставщика резидентных прокси-серверов, то чем больше пул, тем лучше. Хотя это справедливо в большинстве случаев — больший пул означает больше IP-адресов для ротации, что означает больше шансов получить более низкие баллы за мошенничество, — это не всегда так. Многие крупные провайдеры также перепродаются более мелкими провайдерами ниже по течению, что означает, что их пул также многократно портится, и что из-за перепродажи и оптовых цен иногда более мелкие непопулярные провайдеры могут предоставлять тот же пул IP-адресов, что и крупные игроки, но по более низкой цене.
ПРЕДУПРЕЖДЕНИЕ О БЕСПЛАТНОМ СОУСЕ Удивительный трюк, который я использовал раньше, чтобы получить самые лучшие прокси, какие только можно себе представить, — это поиск поставщиков резидентных прокси-серверов, которые блокируют финансовые сайты (stripe, paypal и т. д.). Это означает, что их пул девственен/чист при работе с онлайн-покупками; и нам просто нужно найти способ обойти этот блок, чтобы получить максимальный пробег, необходимый для успеха. Есть два способа, которыми эти прокси-сайты блокируют финансовые сайты, один из которых легко обойти, а другой сложнее:
1. Блокировка DNS. Зачастую эти прокси-провайдеры блокируют финансовые сайты, блокируя их разрешение через DNS. Это легко обойти, просто включите разрешение DNS локально через MITMproxy или Burp Suite, и все домены будут работать.
2. Блокировка диапазонов IP-адресов. Это немного сложнее, потому что в этом случае даже если вы разрешите разрешение домена, диапазоны IP-адресов служб все равно будут недоступны. Используя MITMproxy, вы также можете обойти это (хотя и не так легко), по сути отключив прокси для конечных точек, которые необходимы для работы процесса оплаты (например, используя прямой доступ для запросов к api.stripe.com, но проксируя запросы ко всему остальному)
Окончательное решение о том, какого поставщика вы выберете, во многом зависит от ваших потребностей, поскольку нет двух одинаковых поставщиков (если только один из них не является реселлером). Некоторые пулы стран лучше подходят для какой-то страны, а некоторые хуже; тогда лучшим решением будет оценить, какой из них идеально подходит для вашего рабочего процесса, пробуя их по одному.
Использовать или не использовать Sock
Многие люди все еще путаются в этом, но всегда выбирайте HTTP, когда это возможно. Не-SSL-соединение между вами и сайтом, к которому вы обращаетесь, считывается и регистрируется прокси-серверами Socks5, поскольку у них нет механизма шифрования по умолчанию. Нет никаких недостатков в использовании HTTP, и это более безопасный из двух.
Как насчет X,Y,Z, который предоставляет прокси?
Если у сервиса, который вы планируете использовать, нет как минимум 5M в своем пуле или если — и это еще хуже — они в основном обслуживают кардеров и мошенников, то просто не делайте этого, вы просто потеряете свое время.
Мобильные прокси, чем они отличаются?
Мобильные прокси и резидентные прокси-серверы по-разному обрабатываются веб-сайтами, при этом мобильным прокси-серверам часто назначается более высокий уровень доверия. Это связано с тем, что IP-адреса мобильных пользователей очень динамичны и часто меняются в течение дня. Нестабильность и высокая энтропия IP-адресов мобильных устройств делают их ненадежными для владельцев веб-сайтов, чтобы использовать их в качестве метрики для оценки мошенничества. Поскольку каждому мобильному пользователю назначается другой IP-адрес при каждом подключении, IP-адрес перестает выполнять свою функцию надежного идентификатора, что приводит к тому, что веб-сайты больше доверяют мобильным прокси-серверам по сравнению с резидентными прокси-серверами. Единственное, о чем следует беспокоиться в отношении мобильных прокси-серверов, — это их цена и доступность.
Как я и сказал в своем руководстве по системам ИИ, использование резидентных прокси, которые просто находятся рядом с платежными данными, больше неэффективно, всегда следует приспосабливаться к лучшим и более современным инструментам, чтобы помочь им успешно справляться с мошенничеством. Это всего лишь предварительный просмотр многих других тем, о которых я планирую написать в ближайшее время, которые, я надеюсь, помогут читателям улучшить свою работу. Я также более подробно расскажу о проксировании, различных трюках и стратегиях предотвращения утечек. Оставайтесь с нами.
Last edited by a moderator:
