您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

住宅代理IP在网络攻击中的作用

时间:2022-09-15 14:38:03  来源:网易号  作者:埃文科技

近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。

该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布的主要是用来提高需要实施针对撞库攻击的防御的互联网平台管理员的意识。


 

一、撞库攻击

撞库是一种攻击类型,威胁行为者使用以前数据泄露中暴露的大量用户名、密码组合来尝试访问其他在线平台。由于大部分用户通常会在不同的网站上使用相同的密码,因此网络犯罪分子有充分的机会获取账户,而无需破解密码或网络钓鱼。

FBI对于此次利用住宅代理IP的撞库攻击进行了详细的说明“恶意攻击者利用用户泄露的账号密码可以访问多个行业的众多账户和服务,包括媒体公司电商零售、医疗保健、外卖平台等。然后以欺诈手段获取商品、服务和访问其他在线资源,如金融账户的财产等”。那么网络犯罪分子使用住宅代理IP进行大规模撞库攻击为何不会被发现呢?

二、撞库与代理IP

由于撞库攻击具有区别于常规登录且不断尝试的特定特征,因此网站可以通过IP代理检测软件检测出而已攻击者的撞库行为并阻止它们。


 

所以恶意攻击者为了解决普通的IP代理检测,开始使用大量住宅代理IP。FBI表示这些威胁者如今大部分都在使用住宅代理IP,这样就可以把真实的IP地址隐藏在普通家庭用户相关的IP地址后面。为什么攻击者会选择使用住宅代理呢?首先我们要了解代理的性质。

代理是代替常规Inte.NET服务提供商(ISP)工作的中间服务器。我们也可以理解为代理人是一个中介服务器,代替常规互联网服务提供商(ISP)工作。

后者为您提供互联网的同时还可以提供:

①一个用于连接互联网的IP地址

②访问互联网所通过的网络

因此,代理给你一个新的IP地址和一个新的网络连接,这将使你的在互联网中匿名浏览。更准确地说,代理给你一堆新的IP地址,可以一个接一个轮流使用它们。

不同的IP地址会分散你在互联网上的行为,这样就无法在同一个IP地址下被追踪到。这意味着可以减少不必要的关注,因为你在互联网上的行为不能组合在一起,所以不能被视为太广泛或其他意义上的异常行为。


 

通过代理,你的互联网监视可以最小化同时也不会有被阻止或者被封锁的风险。此外,即使你代理使用的这些IP地址之一被阻止,它也不会影响你上网,因为代理会为你提供许多不同的IP地址。它们中的每一个都可以很容易地被另一个替换。

而且全球的任何区域限制也不会影响你的互联网行为。如果你的IP地址包含有关使用该IP的不同地点的信息,那么您的真实位置将变得不可追溯,你将能够访问所有受地理限制的内容、商品、价格等。

三、什么是住宅代理IP及作用

如果代理是中间服务器,那它们怎么变成住宅IP的?确实一般情况下IP地址归ISP所有及分配,但是我们通常会把IP地址分为十几类应用场景方便使用,其中一部分IP地址是住宅属性,也就是我们常说的家庭宽带用户。


 

所谓住宅代理IP的特殊性源于使用的IP地址是由不同的ISP分配给不同住宅区的真实设备。换句话说,当你使用住宅代理时,其实你是通过使用不同家庭中不同设备的IP来掩盖你的真实IP地址。

代理的主要思想是让你看起来像一个众多互联网用户的普通用户。住宅代理IP则是让你通过使用不同家庭宽带的不同互联网访问来执行此任务。这就可以掩盖你的的原始可识别的IP地址。

而且因为住宅代理拥有庞大的不同 IP 地址池,可以覆盖大多数地理位置,可以在全世界使用来自不同设备的 IP 地址。

网络犯罪分子还可以通过入侵调制解调器或其他物联网等方式,在用户不知情的情况下将家庭用户的计算机转换为代理,从而使这些住宅IP供网络犯罪分子使用。而且住宅IP是随机分配使用,溯源难度会更大。


 

住宅代理IP与他们巨大的IP数量和高水平的合法性允许机器人几乎完全自由地运作,他们的不同行动将在不同的IP地址下完成。因此,他们将看起来像不同的互联网用户,彼此之间没有任何联系。所以,在网络攻击方面,住宅代理可以使攻击者的IP地址看起来像是来自互联网的普通家庭宽带连接,而不是网络攻击。

住宅代理庞大IP地址池导致了防火墙等保护机制很难区分到底是可疑的攻击者还是普通消费者流量。而且这些住宅IP地址一般情况下不会出现在高风险IP阻止列表中或者安全软件中。这也是攻击者选择住宅代理IP的原因,住宅代理IP地址池庞大,同时在代理IP的基础上又伪装了一层,无法识别,追溯难度较大,可以为攻击者们掩盖真实的IP地址,进入网站也是畅通无阻。



Tags:代理IP   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布...【详细内容】
2022-09-15  Tags: 代理IP  点击:(0)  评论:(0)  加入收藏
SOCKS代理是比传统代理更安全的替代方案,可保护特定来源内的流量。当用户使用 SOCKS代理时,来自已配置源的数据包将通过远程服务器进行路由。该服务器会在这些数据包到达最终...【详细内容】
2022-08-18  Tags: 代理IP  点击:(42)  评论:(0)  加入收藏
伴随着互联网的不断发展,越来越多的用户产生了隐藏自身真实IP、匿名浏览互联网的需求,目前能帮助用户满足这一需求的方法有很多种,代理IP与VPS都是其中之一。代理IP代理IP是在...【详细内容】
2022-08-18  Tags: 代理IP  点击:(45)  评论:(0)  加入收藏
如今代理IP已经融入了我们的日常生活当中,像爬虫爬取、网站检测、广告测试等等业务的开展都离不开代理IP。目前常见的代理IP主要为三种,分别是HTTP代理、HTTPS代理和SOCKS代理...【详细内容】
2022-07-26  Tags: 代理IP  点击:(76)  评论:(0)  加入收藏
如今,需要使用代理IP的地方有很多,例如网络投票、大数据分析、人工智能等领域。那么如何获取代理IP呢?很多人想到了免费代理IP,免费不用钱,岂不美哉。虽然个人不太建议使用免费代...【详细内容】
2021-05-25  Tags: 代理IP  点击:(185)  评论:(0)  加入收藏
很多人在网上看到过这样的文章:代理IP能突破访问限制,提高访问速度,隐藏真实IP,等等一大堆的优点,颇有点无所不能的感觉。等到自己使用代理IP时,却发现这不行,那不行,感觉自己使用的...【详细内容】
2021-05-25  Tags: 代理IP  点击:(202)  评论:(0)  加入收藏
在使用代理IP前,很多人都有验证代理IP是否有效的习惯;在使用代理IP时,经常会遇到各种问题,于是想验证下代理IP是否有效。那么,如何验证代理IP是否有效呢?下面以python为例来说明。...【详细内容】
2021-05-25  Tags: 代理IP  点击:(298)  评论:(0)  加入收藏
众所周知,代理IP可以助力爬虫工作更好的进行,很多人认为:如果没有代理IP,爬虫工作寸步难行。那么,如果爬虫不使用代理IP会出现什么情况呢? 一、小型爬虫:可有可无爬几百篇文章,几百...【详细内容】
2021-05-07  Tags: 代理IP  点击:(206)  评论:(0)  加入收藏
如果不使用代理ip,爬虫工作必定无路可行,因此大部分爬虫工作者都会去购买安全稳定的代理ip。使用了高质量的代理ip后,会不会就能够无后顾之忧了呢?这个可不会这么容易,还要改进方案,有效分配资源,提升工作效率,又快速又稳定又...【详细内容】
2019-11-05  Tags: 代理IP  点击:(222)  评论:(0)  加入收藏
当我们对某些网站进行爬去的时候,我们经常会换IP来避免爬虫程序被封锁。代理ip地址如何获取?其实也是一个比较简单的操作,目前网络上有很多IP代理商,例如西刺,芝麻,犀牛等等。这些...【详细内容】
2019-10-10  Tags: 代理IP  点击:(282)  评论:(0)  加入收藏
▌简易百科推荐
前言:在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来,网络安全事件层出不穷,各种网络攻击给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(DDoS)、基于...【详细内容】
2022-09-28  埃文科技  网易号  Tags:真实IP   点击:(1)  评论:(0)  加入收藏
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路...【详细内容】
2022-09-26  埃文科技   网易号  Tags:BGP劫持   点击:(0)  评论:(0)  加入收藏
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库...【详细内容】
2022-09-16  埃文科技  网易号  Tags:撞库   点击:(0)  评论:(0)  加入收藏
近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布...【详细内容】
2022-09-15  埃文科技   网易号  Tags:代理IP   点击:(0)  评论:(0)  加入收藏
这是我去年2021年写的文章,如今这款开源安全测试工具已经更新了很多新功能,但漏洞扫描这块基本上还可以参考我这篇文章:漏洞扫描工具,核心就是扫描器,而扫描器的设计思想是:灵活,易...【详细内容】
2022-08-31  smooth00    Tags:漏洞扫描   点击:(39)  评论:(0)  加入收藏
全站HTTPS已成为潮流趋势 HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程中数据被篡改窃取密:对称、非对称、单向HTTPS攻击方法降级攻击...【详细内容】
2022-08-31  IT知识一享    Tags:HTTPS攻击   点击:(52)  评论:(0)  加入收藏
Shellcode是嵌入在恶意程序中的一段代码,在感染受害者的目标系统后,可以获取命令shell代码,例如类UNIX操作系统中的/bin/bash, Microsoft Windows 操作系统上的 MS-DOS 和cmd .e...【详细内容】
2022-08-29  未知7领域  今日头条  Tags:Shellcode   点击:(29)  评论:(0)  加入收藏
Netcat 是每个黑客都应该熟悉的少数工具之一——例如 nmap、Metasploit、Wireshark 和其他少数几个工具。它简单,优雅,用途广泛。例如,netcat 可用于:·扫描以...【详细内容】
2022-08-27  普民康  搜狐号  Tags:Netcat   点击:(38)  评论:(0)  加入收藏
1 概述1.1 什么是POC?POC(全称: Proof of concept), 中文译作概念验证。在安全界可以理解成漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观...【详细内容】
2022-08-26  至察助安    Tags:POC   点击:(73)  评论:(0)  加入收藏
1 概述1.1 什么是POC?POC(全称: Proof of concept), 中文译作概念验证。在安全界可以理解成漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观...【详细内容】
2022-08-26  至察助安  今日头条  Tags:黑客技术   点击:(10)  评论:(0)  加入收藏
站内最新
站内热门
站内头条