在讲Open-Proxy之前,还是应该先说说Proxy,个人认为Proxy目前在我国使用的已经比较少了,主要原因也应该归功于我国近年来互联网发展迅猛,没必要通过Proxy来提高浏览速度或节省广域网络流量(这可能是Proxy的最大作用了)。目前,Proxy一般使用在公司里,作为内网联上公网的中转站。
Proxy这个字原意为代理,广义来说,任何具有代理身份的服务器,都可以称之为Proxy服务器,但通常,Proxy的最普遍用途无非也就是用于HTTP或FTP访问了。实际上Proxy是具有连接或重寄信息到其他系统的服务器上功能的。作为一个Proxy,实际上也就是一个网络信息传递的中间人,且在转发信息的过程中系统删除了能确定流量源头的原始信息。
而Proxy的最大问题,无非也就是其特性造成的。大部分Proxy都是默认允许以HTTP CONNECT METHOD 连接任意的一个TCP端口。这样的话,当Proxy没有对使用者及相应的TCP端口做相应的限制时,很容易给垃圾邮件发送者有可乘之机。他们只需要利用其Proxy来连接另外一台邮件服务器的25端口,并发送特定的SMTP指令就可以通过这个Proxy发送大量的垃圾邮件。
另外Proxy还有另外一个功能:Recursive conection 功能,黑客也可以通过此功能制成DDOS攻击。
因此,对于Open-Proxy的的最好解决办法就是限制使用者,只允许信任的网段做连接使用。另外应该根据使用目的,限制Proxy连接某些端口,如23、25等。若是你的Proxy有Recursive conection 功能且默认开放的,请将其关闭。
|