как онлайн сервисы определяют...

как онлайн сервисы определяют используете вы прокси или нет (прокси анонимный)
пример сервисы
http://2ip[dot]ru/
41.190.16.17:8080 - анонимный прокси
ведь анонимные прокси сервера показывают свой ip конечному серверу. получается как они узнают об использовании прокси.
единственое что приходит на ум у таких онлайн сервисов база прокси серверов с которой они сверяются при каждом обращении на эту страничку. или же возможно с помощью каких либо функций отправить обратный запрос на прокси и получить ответ? ведь на прокси хранится как минимум ip пользователя который запросил эту страницу(обычно в сессиях).
т.е типо такого
клиент->прокси(создаем сессию)->конечный сервер(сессия с прокси);
конечный сервер->прокси (тебе ли нужна моя страница или кому нибудь еще, да нужна одному клиенту) -> конечный сервер - помойму так не возможно отследить с помощью php или curl (или я не прав?)
2)такой интерестный ресурс как http://hideme[dot]ru/proxy-checker/ - есть прокси чекер , он определяет анонимность прокси, кроме этого он определяет степень анонимности,низкий - средний-высокий. как это понять степень анонимности? ведь по сути если прокси анонимен он выдает свой ip конечному серверу .

(Отредактировано автором: 15 Января, 2012 - 03:34:22)

Прокся еще и свои спецефические заголовки отдает, правда не всегда.
Кроме того ничего не стоит проверить ip на "зеркальность".

Я конечный сервис и хочу узнать кто ко мне пришел.
Отправляю запрос курлом на тот ip который был у "клиента", представляясь неким клиентом.
А запрашиваю я у него как у прокси какую-нибудь свою проверочную страницу.
Если ответ получен - значит "клиент" это пришел через проксю.

Я очень мало читал за эти штуки, к тому же давно.
Погуглите заголовки прокси.

-----
Шта? Репозиторий?

Прокси-сервер может передавать ip-адрес клиента, он это делает, как правило, через $_SERVER['HTTP_X_FORWARDED_FOR'] - но возможны и другие варианты. Чтобы наверняка это проверить, достаточно сделать http-запрос через этот прокси на свой же собственный скрипт и поискать в этом скрипте собственный внешний ip-адрес в глобальных массивах - $_SERVER/$_POST/$_GET

Помимо этого, существует такая характеристика, как TTL (Time To Live - время жизни пакета). Служит она в том числе и для определения петлей маршрутизации. Иными словами, при прохождении каждого сетевого устройства от 3-го уровня (про уровни прочтите модель OSI, здесь же достаточно сказать, что 3-й уровень - это маршрутизатор), этот параметр уменьшается на 1. Таким образом можно получить суммарное число маршрутизаторов. Получается картина - на сервер приходит некоторый запрос с ip-адреса X и TTL, равным A. Сервер делает хотя бы ping-запрос на ip-адрес X и получает ответ для пакета с некоторым TTL, равным Y. Так вот если X>Y то это значит, что в первом случае пакет, идя до сервера, уже прошел некоторую цепочку маршрутизаторов, а потому X - не настоящий адрес клиента, на основании чего можно делать заключение о том, что использован прокси.

Единственное - такой анализ происходит не на уровне http (так как это протокол высокого уровня), для этого специальным образом должен быть настроено ПО на конечном сервере. Ну и потом, существуют сейчас и возможности по неуменьшению TTL при прохождении пакета, но это из разряда экзотики (да и потом, даже в таком случае такие маршрутизаторы должны быть установлены но всему следованию пакета от клиента до X)
Ну и, разумеется, существуют открытые прокси-листы в свободном доступе. И если их парсят различные ресурсы (пауки, грабберы и т.п.) - то что мешает их парсить серверам, желающим защититься от прокси?

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.