<смущающий>
Недавно я установил прокси (squid) на личном сервере, совершил глупую ошибку, не удалив группу доступа ко всем, которую я ввел во время тестирования, и вернулся через несколько дней, чтобы найти разумную (несколько ГБ в день) сумму трафика на весь стек IP-адресов, проходящих через мой сервер.
</embarrassing>
Проблема с доступом решена, но я немного озадачен тем, как услуга была распределена между таким количеством разных пользователей?
Я понял, что через открытый порт произошел какой-то паук, но разве те веб-сайты, которые предоставляют «анонимные прокси», просто сканируют сеть в поисках доступных сервисов весь день или что?
Эти типы услуг просто сканируют весь диапазон сети на предмет общих портов прокси. Найдя его, они проверяют, действительно ли он «открыт», и публикуют его на сайте.
Я не уверен, насколько умны боты, но они могут сканировать известные сети «поставщиков услуг» чаще, чем ваш случайный домашний IP.
Proxy Leeching - это большой бизнес. Хакеры используют скрипты для сканирования прокси, затем составляют список и продают их на сайтах взлома / варез / пиратских сайтов. Большинство людей, использующих прокси, не замышляют ничего хорошего и пытаются скрыть свои следы.