Как антифрод системы определяют подключение к прокси и как его скрыть?


09.03.24

Сегодня обсудим, как системы защиты пытаются подловить нас на попытке скрыть подключение к прокси, и как этого избежать.

Как антифрод системы определяют подключение к прокси?

В одной из предыдущих статей я писал о том как антифрод системы составляют временные черные списки IP адресов. Напомню, что эти списки составляются на основании множества данных об IP адресе, собираемых антифрод системой. По этим же данным веб-ресурс может определить вероятность вашего подключения к прокси. Вы можете оказаться в "зоне риска" если:

  • ваш IP недавно попадал в "ловушки" (honeypots) антифрод систем
  • была замечена подмена DNS
  • была замечена подмена отпечатка операционной системы
  • у вашего IP высокий уровень "мошенничества" (Fraud Score)
  • ваш IP уличен в принадлежности к подозрительным сетям
  • другие факторы.

Чем больше таких "красных флажков", тем выше вероятность того что веб-ресурс решит что вы подключаетесь через прокси.

Какие могут быть последствия обнаружения прокси?

Для веб-ресурсов, поведение человека с подключением через прокси отличается от поведения обычного пользователя и может принести сервису определенные убытки, чего сервис допускать не хочет. Поэтому обнаружение такого поведения опасно возможным отказом сервисов в предоставлении услуг. Обычно это выражается в блокировке аккаунтов и дополнительных проверках.

Как надежно скрыть прокси?

В интернете есть множество советов по этому вопросу, но все они относятся к разряду "почистите куки", "пользуйтесь TOR", "перейдите на VPN". Поверьте, следуя этим советам, не всегда возможно эффективно скрыть прокси. Вот несколько проверенных временем способов:

Прежде всего, используйте качественные и чистые прокси с поддержкой UDP протокола и подменой WebRTC IP._ Это очень важно, так как эти отпечатки успешно отслеживаются антифрод системами. Если прокси не подменяет UDP или WebRTC, ваш реальный IP адрес очень легко можно будет обнаружить.

Регулярно делайте тест на утечку DNS. Если сетевые настройки вашего устройства установлены неправильно, либо у вас плохой прокси, то может произойти так называемая утечка DNS (DNS Leak). В таком случае антифрод увидит что DNS-запросы идут с разных устройств, что конечно же вызовет подозрения.

Не используйте DNS Google, Cloudflare, Amazon и других крупных компаний. Еще несколько лет назад антифрод системы не обращали особого внимания, если пользователь заходил на сайт с таким DNS. Сейчас же алгоритмы изменились, и как показывает практика, лучше использовать DNS оператора прокси.

Следите за стабильностью соединения прокси. Если часто происходят разрывы соединения с прокси-сервером, в таком случает также есть риск "слива" вашего реального IP адреса и DNS. Это может послужить сигналом для антифрод системы что вы используете прокси или ВПН. Также рекомендую установить настройку "Kill Switch" на вашем устройстве.

На Detect.Expert вы можете купить надежные анонимные и чистые прокси, с поддержкой UDP по выгодной цене!

Используйте антидетект на базе виртуальных машин с правильной проксификацией. ВАнтидетекте от Vektor T13, путем подмены отпечатков ОС и оборудования компьютера (чего не могут браузерные антидетекты), вы значительно снижаете риск обнаружения соединения к прокси.

Заключение

Антифрод системы имеют множество механизмов для обнаружения подключения к прокси. Это несет за собой значительные риски для вас, так как может привести к отказу веб-ресурса в предоставлении услуг. Качество приобретаемых вами анонимных прокси напрямую влияет на то, обнаружит ли антифрод подключение к прокси или нет.

Похожие посты