Ngày nay, mọi người và các doanh nghiệp ngày càng sử dụng nhiều máy chủ trung gian vì lý do bảo mật, vượt qua các hạn chế theo khu vực và thực hiện các tác vụ thu thập dữ liệu tự động. Thật không may, không phải tất cả các trang web đều chấp nhận những kết nối như vậy. Nhằm bảo vệ máy chủ của họ khỏi các cuộc tấn công DDoS, bot, quét nội dung và các hoạt động độc hại khác, nhiều trang web giám sát và hạn chế lưu lượng đi qua proxy. Điều này thường dẫn đến cảnh báo sau: “proxy ẩn danh được phát hiện.” Điều đó có nghĩa là hệ thống bảo mật của trang web đã phát hiện ra một máy chủ trung gian và do đó đã chặn quyền truy cập.
Hãy cùng phân tích proxy ẩn danh là gì, nguyên nhân gây ra lỗi này và những phương pháp để vượt qua nó trong khi vẫn giữ quyền truy cập cần thiết.
Các máy chủ trung gian có thể được phân loại thành ba loại dựa trên mức độ ẩn danh: trong suốt (transparent), ẩn danh (anonymous) và cao cấp (elite). Một máy chủ được coi là ẩn danh dựa trên mức độ thông tin nhận dạng mà nó tiết lộ cho trang web đích, cũng như việc nó có tự nhận mình là trung gian hay không.
Lỗi “proxy ẩn danh được phát hiện” xảy ra khi hệ thống bảo mật của trang web đánh giá các tiêu đề HTTP, mô hình lưu lượng, uy tín địa chỉ và các chi tiết phức tạp khác, và coi việc sử dụng một nút là đủ nguy hiểm. Các trang web thường kết hợp thuật toán phát hiện hành vi riêng của họ với cơ sở dữ liệu danh sách đen bên ngoài dựa trên uy tín của các IP độc hại đã biết.
Các máy chủ như vậy ngày càng trở nên phổ biến trong môi trường duyệt web ngày nay, việc hiểu rõ các giới hạn của chúng cũng trở nên quan trọng không kém. Cảnh báo này phát sinh từ việc chúng được sử dụng, nhưng bản thân các máy chủ không tự tạo ra cảnh báo này. Trong một số trường hợp, chúng có thể kích hoạt cảnh báo do các đặc điểm dễ nhận biết của chúng.
Để bảo vệ thông tin và vượt qua các hạn chế theo khu vực, một số người dùng sử dụng các máy chủ trung gian che giấu địa chỉ của họ. Tuy nhiên, nếu proxy đó không được cấu hình đúng, chúng có thể kích hoạt hệ thống bảo mật của trang web. Ngoài cấu hình sai, một số nguyên nhân khác cũng có thể dẫn đến lỗi này. Dưới đây là những nguyên nhân chính:
Cảnh báo “proxy ẩn danh được phát hiện” có thể phát sinh do cả việc sử dụng IP công cộng và cấu hình sai. Để tối ưu hóa cơ hội tránh vấn đề này, tốt nhất nên làm theo các hướng dẫn được nêu dưới đây.
Có nhiều cách để khắc phục lỗi proxy ẩn danh được phát hiện. Cách tiếp cận cụ thể sẽ hiệu quả tùy thuộc vào việc người dùng có quyền truy cập vào máy chủ trung gian trả phí hay miễn phí, môi trường nơi xảy ra lỗi và kỹ năng kỹ thuật của người dùng. Hãy cùng tìm hiểu một số giải pháp, bắt đầu từ những giải pháp đơn giản nhất và tiến tới phức tạp hơn, bao gồm cả việc sử dụng các tập lệnh Python.
Cookie và tệp bộ nhớ đệm cho phép các trang web nhận diện người dùng và theo dõi các lượt truy cập lặp lại. Do đó, ngay cả khi sử dụng máy chủ trung gian, dữ liệu được lưu trữ trên trình duyệt của bạn có thể tiết lộ danh tính thật và dẫn đến lỗi.
Việc xóa bộ nhớ đệm và cookie là giống nhau trên các trình duyệt khác nhau. Vào Cài đặt của trình duyệt, điều hướng đến Quyền riêng tư và Bảo mật, và chọn Xóa Dữ liệu Duyệt web. Bạn cũng có thể tìm kiếm trong cài đặt để điều hướng nhanh hơn.
WebRTC có khả năng tiết lộ địa chỉ IP thật của bạn ngay cả khi bạn được kết nối với proxy hoặc VPN. Điều này là do mô hình kết nối ngang hàng (peer-to-peer) của nó gửi IP và thông tin kết nối khác ở dạng thô.
Để tắt tính năng này, bạn cần đặt giá trị thành 'Disabled' trong trình duyệt của mình. Phương pháp truy cập khác nhau tùy theo trình duyệt đang sử dụng.
Truy cập Chrome Web Store và tìm tiện ích mở rộng có tên “WebRTC Control”. Sau khi cài đặt, plugin sẽ hiển thị một biểu tượng màu xanh lam để báo rằng tính năng chặn WebRTC đang được bật.
Nhập about:flags vào ô URL. Tìm WebRTC. Tìm tùy chọn “Hide my local IP address when using WebRTC” và đánh dấu để kích hoạt nó.
Lưu ý: Cách khắc phục này chỉ áp dụng cho các phiên bản macOS cũ hơn 10.14.4. Đối với vấn đề “anonymous proxy detected” trên iPhone chạy iOS 12 trở lên, không có cách nào để chặn WebRTC — tùy chọn này không khả dụng do các hạn chế của Apple.
Để giảm khả năng bị chặn và cung cấp truy cập liên tục tới các tài nguyên mục tiêu, các loại máy chủ trung gian này thường là giải pháp tốt nhất. Những máy chủ này sử dụng địa chỉ được nhà cung cấp dịch vụ internet cấp cho người dùng thực, vì vậy lưu lượng của chúng được các trang web coi là lưu lượng người dùng bình thường.
Số lượng lớn yêu cầu từ cùng một địa chỉ làm tăng khả năng tương tác bị coi là đáng ngờ. Do đó, kết nối có thể bị hệ thống bảo mật chấm dứt, đặc biệt nếu dữ liệu dường như đến từ các nguồn tự động.
Trong trường hợp hoạt động tự động, giải pháp đơn giản cho vấn đề “Anonymous Proxy Detected” là xoay IP. Cần phân biệt các loại nút như sau:
Dưới đây là ví dụ về một script Python sử dụng các proxy xoay vòng (rotating proxies):
PHP
Node.js
Python
Java
Golang
vn 
English 
Español 
中國人 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski
import requests
import itertools
import time
# Liệt kê ở định dạng "http://username:password@ip:port"
proxies_list = [
"http://user1:pass1@192.168.1.101:8080",
"http://user2:pass2@192.168.1.102:8080",
"http://user3:pass3@192.168.1.103:8080",
]
# Tạo một bộ lặp theo chu kỳ
proxy_pool = itertools.cycle(proxies_list)
# Các tiêu đề để mô phỏng một trình duyệt thực
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
}
# URL mục tiêu
target_url = "https://httpbin.org/ip"
for i in range(10): # Ví dụ: 10 yêu cầu
proxy = next(proxy_pool)
proxies = {
"http": proxy,
"https": proxy,
}
try:
response = requests.get(target_url, proxies=proxies, headers=headers, timeout=10)
print(f"[{i+1}] IP via proxy: {response.json()['origin']}")
except requests.exceptions.RequestException as e:
print(f"[{i+1}] Error using intermediary server {proxy}: {e}")
time.sleep(2) # Độ trễ giữa các yêu cầu (có thể được điều chỉnh)
Script này lặp qua một danh sách các máy chủ trung gian và sử dụng các địa chỉ được cung cấp trong danh sách để gửi yêu cầu tới https://httpbin.org/ip, dịch vụ hiển thị địa chỉ IP bên ngoài đang được sử dụng. Nó cũng chèn khoảng trễ giữa các lần chuyển đổi để giảm rủi ro bị phát hiện là hành vi đáng ngờ.
Ghép chuỗi các proxy là một phương pháp để tăng mức ẩn danh bằng cách tăng số lượng máy chủ trung gian được sử dụng theo trình tự trong một kết nối.
Trong điều kiện bình thường, thiết bị của bạn kết nối tới một nút đơn cơ bản, nút đó kết nối tới trang web mục tiêu. Trong trường hợp này, kết nối sẽ đi qua một chuỗi các nút trung gian. Luồng lưu lượng cho kịch bản này như sau: Máy khách → Proxy 1 → 2 → 3 → Trang web.
Vì mỗi máy chủ trung gian che giấu thông tin của máy chủ trước nó, nên tính ẩn danh và khả năng chống giám sát được cải thiện đáng kể.
Cách đơn giản nhất để cấu hình một chuỗi như vậy là thông qua Proxifier. Trong ứng dụng, bạn có thể thêm danh sách địa chỉ và chỉ định thứ tự mà lưu lượng sẽ đi qua.
Trước đó, chúng ta đã thảo luận các lý do đứng sau lỗi “Anonymous Proxy Detected” và những hệ quả của nó. Nguyên nhân chính của lỗi này là việc sử dụng các công cụ ẩn danh, đặc biệt là các dịch vụ miễn phí bị khai thác và lạm dụng, dẫn tới việc bị đưa vào danh sách đen. Để tránh vấn đề này, cần tìm một giải pháp phù hợp. Sau đây là những lưu ý quan trọng khi lựa chọn proxy một cách hiệu quả:
Lỗi “Anonymous Proxy Detected” thường xảy ra khi người dùng sử dụng địa chỉ IP có uy tín xấu, thường là IP công cộng, đã bị chặn trước đó hoặc cấu hình sai. Điều này cho thấy trang web nhận biết việc sử dụng máy chủ trung gian và đã chặn quyền truy cập vì lý do bảo mật.
Mặc dù một số thay đổi kỹ thuật có thể giúp, chẳng hạn chỉnh sửa header, sửa rò rỉ DNS/WebRTC hoặc triển khai luân phiên IP, nhưng cách tiếp cận tốt nhất vẫn là sử dụng cơ sở hạ tầng proxy riêng đã được xác minh. Những giải pháp này che giấu và ẩn danh vị trí đồng thời bảo vệ khỏi việc bị phát hiện và các hạn chế truy cập, đảm bảo hoạt động ổn định và tăng cường proxy cho các ứng dụng an ninh mạng.
Bình luận: 0