Як антифрод системи визначають підключення до проксі та як його приховати?


09.03.24

Сьогодні обговоримо, як системи захисту намагаються підловити нас на спробі приховати підключення до проксі, і як цього уникнути.

Як антифрод системи визначають підключення до проксі?

В одній із попередніх статей я писав про те, як антифрод-системи складають тимчасові чорні списки IP адрес. Нагадаю, що ці списки складаються на підставі безлічі даних про IP-адресу, які збирає антифрод система. За цими ж даними веб-ресурс може визначити ймовірність вашого підключення до проксі. Ви можете опинитися в "зоні ризику" якщо:

  • ваш IP нещодавно потрапляв у "пастки" (honeypots) антифрод систем
  • було помічено підміну DNS
  • було помічено підміну відбитка операційної системи
  • у вашого IP високий рівень "шахрайства" (Fraud Score)
  • ваш IP викрито на приналежності до підозрілих мереж
  • інші фактори.

Що більше таких "червоних прапорців", то вища ймовірність того, що веб-ресурс вирішить, що ви підключаєтеся через проксі.

Які можуть бути наслідки виявлення проксі?

Для веб-ресурсів, поведінка людини з підключенням через проксі відрізняється від поведінки звичайного користувача і може принести сервісу певні збитки, чого сервіс допускати не хоче. Тому виявлення такої поведінки небезпечне можливою відмовою сервісів у наданні послуг. Зазвичай це виражається у блокуванні акаунтів і додаткових перевірках.

Як надійно приховати проксі?

В інтернеті є безліч порад із цього питання, але всі вони належать до розряду "почистіть куки", "користуйтеся TOR", "перейдіть на VPN". Повірте, дотримуючись цих порад, не завжди можливо ефективно приховати проксі. Ось кілька перевірених часом способів:

Насамперед, використовуйте якісні та чисті проксі з підтримкою UDP протоколу і підміною WebRTC IP. Це дуже важливо, оскільки ці відбитки успішно відстежуються антифрод-системами. Якщо проксі не підміняє UDP або WebRTC, вашу реальну IP адресу дуже легко можна буде виявити.

Регулярно робіть тест на витік DNS. Якщо мережеві налаштування вашого пристрою встановлені неправильно, або у вас поганий проксі, то може статися так званий витік DNS (DNS Leak). У такому разі антифрод побачить, що DNS-запити йдуть із різних пристроїв, що, звісно ж, викличе підозри.

Не використовуйте DNS Google, Cloudflare, Amazon та інших великих компаній. Ще кілька років тому антифрод системи не звертали особливої уваги, якщо користувач заходив на сайт із таким DNS. Зараз же алгоритми змінилися, і як показує практика, краще використовувати DNS оператора проксі.

Слідкуйте за стабільністю з'єднання проксі. Якщо часто відбуваються розриви з'єднання з проксі-сервером, у такому випадку також є ризик "зливу" вашої реальної IP адреси та DNS. Це може послужити сигналом для антифрод системи, що ви використовуєте проксі або ВПН. Також рекомендую встановити налаштування "Kill Switch" на вашому пристрої.

На Detect.Expert ви можете купити надійні анонімні і чисті проксі, з підтримкою UDP за вигідною ціною!

Використовуйте антидетект на базі віртуальних машин з правильною проксифікацією. УАнтидетекте від Vektor T13, шляхом підміни відбитків ОС і обладнання комп'ютера (чого не можуть браузерні антидетекти), ви значно знижуєте ризик виявлення з'єднання до проксі.

Висновок

Антифрод системи мають безліч механізмів для виявлення підключення до проксі. Це несе за собою значні ризики для вас, оскільки може призвести до відмови веб-ресурсу в наданні послуг. Якість анонімних проксі, які ви купуєте, безпосередньо впливає на те, виявить антифрод підключення до проксі чи ні.

Пов'язані публікації