[PHP] Detectare PROXY, google cloud services, aws(amazon) services, hp cloud services and azure services

[VeveX]

Dupa cum multi stiti, inamicul unei persoane care are un site web este traficul de tip "BOT" menit sa atace website-ul cu foarte multi vizualizatori cu 2 scopuri:

1. Picarea serverului de la prea multi vizitatori.
2. Si cel mai grav scop... acela de a trimite atat de mult trafic de tip BOT catre website pana advertiserul va blocheaza contul de publisher de la mult trafic fals.

 

Majoritatea traficului BOT este de tip PROXY, sau de tip VPS/VPN. Nu am cum sa includ toti providerii de VPS, dar majoritatea firmelor de anunturi web accepta si trafic de la VPS-uri, cu exceptia celor mai cunoscute servicii (Google Cloud, AWS, HP Cloud, Azure Services). Pe toate aceste platforme iti poti cumpara propriul VPS, insa firmele de anunturi nu accepta aceste firme deoarece sunt cele mai cunoscute, nu trebuie verificat nimic, cand vede isp-ul, isi da seama imediat ca e trafic provenit de pe un VPS, nu un PC normal. Pe langa asta, pe aceste vps-uri, multi ruleaza diferite programe care viziteaza adresa de sute de ori, chiar zeci de mii de ori in mai putin de un minut, iar in acest mod, probabilitatea sa fiti banati de catre firma de anunturi web este foarte mare. Cel mai naspa lucru, este cand aveti ADSENSE, si cineva da click pe anunturile tale adsense de pe un proxy sau unul din providerii de mai sus. Mai mult ca sigur veti fii banat de catre google.

 

Asa ca am facut un script care detecteze daca traficul este de tip PROXY, sau daca vine de la un provider mentionat mai sus. Daca este detectat, atunci va fii redirectat pe pagina 'badpage.php' unde puteti scrie de exemplu "You are not allowed to visit this site, if you are using a proxy, please disable it" sau orice altceva vreti voi.

Code:

 

<?php
if ( $_SERVER['HTTP_X_FORWARDED_FOR']
|| $_SERVER['HTTP_X_FORWARDED']
|| $_SERVER['HTTP_FORWARDED_FOR']
|| $_SERVER['HTTP_CLIENT_IP']
|| $_SERVER['HTTP_VIA']
|| in_array($_SERVER['REMOTE_PORT'], array(8080,80,6588,8000,3128,553,554))
|| @fsockopen($_SERVER['REMOTE_ADDR'], 80, $errno, $errstr, 1))
{
	//Proxy detected
	header("Location: detected.php"); // Inlocuiti detected.php cu pagina la care vor fi redirectionati cei care vor fii detectati ca "trafic rau"
	die();
}
$ip=$_SERVER['REMOTE_ADDR'];
function get_org($targetip) {
	$content=file_get_contents("http://whoismyisp.org/ip/{$targetip}");
	$pos1=strpos($content,"<h1>")+4;
	$pos2=strpos($content,"</h1>");
	$length=$pos2-$pos1;
	return substr($content, $pos1, $length);
}
$isp=get_org($ip);
if((strpos($isp,"Google Inc.") !== false) || (strpos($isp,"Hewlett-Packard Company") !== false) || (strpos($isp,"Amazon.com, Inc.") !== false) || (strpos($isp,"Microsoft Corporation") !== false)) 
// Google Inc. = Google Cloud, Hewlett-Packard Company = HP Cloud, Amazon.com, Inc. = AWS, Microsoft Corporation = Azure VPS
{
	header("Location: detected.php"); // Inlocuiti detected.php cu pagina la care vor fi redirectionati cei care vor fii detectati ca "trafic rau"
	die();
}
?>

<!DOCTYPE html>
<html>
<head><title>Simple bad traffic detector</title></head>
<body>
<h3>You successfully passed the test, you are a real visitor.</h3>
<h3>You are not using a Proxy and you are not using a VPS from Google Cloud, HP Cloud, Azure(Microsoft Corporation) or Amazon Web Services.</h3>
</body>
</html>

 

 

 

 

Acest cod este scris de mine, asa ca va rog daca distribuiti codul undeva, postati si sursa (catre acest topic).

 

Edited September 8, 2015 by VeveX

[waGGz]

Multumesc de post, cred ca o sa il incerc in urmatorul script.

E folositor daca functioneaza .

[ALexu]

Topic closed !