住宅代理IP在网络攻击中的作用

专注IP定位
• 阅读 406

近期FBI警告说,网络犯罪分子使用住宅代理IP进行大规模撞库攻击而攻击源却不被跟踪、标记的趋势正在上升。

该警告是联邦调查局的互联网犯罪投诉中心(IC3)上作为私营行业通知发布的主要是用来提高需要实施针对撞库攻击的防御的互联网平台管理员的意识。

住宅代理IP在网络攻击中的作用

一、撞库攻击 撞库是一种攻击类型,威胁行为者使用以前数据泄露中暴露的大量用户名、密码组合来尝试访问其他在线平台。由于大部分用户通常会在不同的网站上使用相同的密码,因此网络犯罪分子有充分的机会获取账户,而无需破解密码或网络钓鱼。

FBI对于此次利用住宅代理IP的撞库攻击进行了详细的说明“恶意攻击者利用用户泄露的账号密码可以访问多个行业的众多账户和服务,包括媒体公司、电商零售、医疗保健、外卖平台等。然后以欺诈手段获取商品、服务和访问其他在线资源,如金融账户的财产等”。那么网络犯罪分子使用住宅代理IP进行大规模撞库攻击为何不会被发现呢?

二、撞库与代理IP 由于撞库攻击具有区别于常规登录且不断尝试的特定特征,因此网站可以通过IP代理检测软件检测出而已攻击者的撞库行为并阻止它们。

住宅代理IP在网络攻击中的作用

所以恶意攻击者为了解决普通的IP代理检测,开始使用大量住宅代理IP。FBI表示这些威胁者如今大部分都在使用住宅代理IP,这样就可以把真实的IP地址隐藏在普通家庭用户相关的IP地址后面。为什么攻击者会选择使用住宅代理呢?首先我们要了解代理的性质。

代理是代替常规Internet服务提供商(ISP)工作的中间服务器。我们也可以理解为代理人是一个中介服务器,代替常规互联网服务提供商(ISP)工作。

后者为您提供互联网的同时还可以提供: ① 一个用于连接互联网的IP地址 ② 访问互联网所通过的网络

因此,代理给你一个新的IP地址和一个新的网络连接,这将使你的在互联网中匿名浏览。更准确地说,代理给你一堆新的IP地址,可以一个接一个轮流使用它们。

不同的IP地址会分散你在互联网上的行为,这样就无法在同一个IP地址下被追踪到。这意味着可以减少不必要的关注,因为你在互联网上的行为不能组合在一起,所以不能被视为太广泛或其他意义上的异常行为。

住宅代理IP在网络攻击中的作用

通过代理,你的互联网监视可以最小化同时也不会有被阻止或者被封锁的风险。此外,即使你代理使用的这些IP地址之一被阻止,它也不会影响你上网,因为代理会为你提供许多不同的IP地址。它们中的每一个都可以很容易地被另一个替换。

而且全球的任何区域限制也不会影响你的互联网行为。如果你的IP地址包含有关使用该IP的不同地点的信息,那么您的真实位置将变得不可追溯,你将能够访问所有受地理限制的内容、商品、价格等。

三、什么是住宅代理IP及作用 如果代理是中间服务器,那它们怎么变成住宅IP的?确实一般情况下IP地址归ISP所有及分配,但是我们通常会把IP地址分为十几类应用场景方便使用,其中一部分IP地址是住宅属性,也就是我们常说的家庭宽带用户。

住宅代理IP在网络攻击中的作用

所谓住宅代理IP的特殊性源于使用的IP地址是由不同的ISP分配给不同住宅区的真实设备。换句话说,当你使用住宅代理时,其实你是通过使用不同家庭中不同设备的IP来掩盖你的真实IP地址。

代理的主要思想是让你看起来像一个众多互联网用户的普通用户。住宅代理IP则是让你通过使用不同家庭宽带的不同互联网访问来执行此任务。这就可以掩盖你的的原始可识别的IP地址。

而且因为住宅代理拥有庞大的不同 IP 地址池,可以覆盖大多数地理位置,可以在全世界使用来自不同设备的 IP 地址。

网络犯罪分子还可以通过入侵调制解调器或其他物联网等方式,在用户不知情的情况下将家庭用户的计算机转换为代理,从而使这些住宅IP供网络犯罪分子使用。而且住宅IP是随机分配使用,溯源难度会更大。

住宅代理IP在网络攻击中的作用

住宅代理IP与他们巨大的IP数量和高水平的合法性允许机器人几乎完全自由地运作,他们的不同行动将在不同的IP地址下完成。因此,他们将看起来像不同的互联网用户,彼此之间没有任何联系。所以,在网络攻击方面,住宅代理可以使攻击者的IP地址看起来像是来自互联网的普通家庭宽带连接,而不是网络攻击。

住宅代理庞大IP地址池导致了防火墙等保护机制很难区分到底是可疑的攻击者还是普通消费者流量。而且这些住宅IP地址一般情况下不会出现在高风险IP阻止列表中或者安全软件中。这也是攻击者选择住宅代理IP的原因,住宅代理IP地址池庞大,同时在代理IP的基础上又伪装了一层,无法识别,追溯难度较大,可以为攻击者们掩盖真实的IP地址,进入网站也是畅通无阻。

点赞
收藏
评论区
推荐文章
专注IP定位 专注IP定位
2年前
户外服装品牌TheNorthFace遭遇撞库 撞库究竟如何成功窃取账户信息
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。TheNorthFace是VFCorporation产品组合中唯一的品牌,该
专注IP定位 专注IP定位
3年前
撞库!窃取你信息的元凶
用户数据泄露一直是如今互联网世界的一个焦点,从京东撞库抹黑事件,再到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。提及"撞库",就不能不说"脱库"和"洗库"。在黑客术语里面,"脱库"是指黑客入侵有价值的网络站点,把注册用户的资料数据库全部盗走的行为,因为谐音,也经常被称作"脱裤",360的库带计划,奖
专注IP定位 专注IP定位
1年前
关于局域网中的攻击溯源问题
由于目前NAT技术的大量使用,若攻击者主机位于NAT后面,使用私网IP地址,对于攻击源的追踪只能到攻击者的NAT网关,而无法穿透NAT网关。因此,假设已知攻击者来自于某个NAT网关保护的私有网络,如何定位攻击者主机在私网中的位置?这一问题在有线网络比较容易
专注IP定位 专注IP定位
3年前
FBI 警告称,网络犯罪分子可能以 2021 年东京奥运会为目标!
美国联邦调查局(FBI)已就威胁行为者可能试图扰乱即将到来的2021年东京夏季奥运会发出警告。它继续警告说,网络犯罪分子可以利用各种类型的网络犯罪,例如分布式拒绝服务(DDoS)攻击、勒索软件或社会工程来破坏奥运会。但是,就目前而言,还没有迹象表明针对这项受欢迎的体育赛事进行了攻击。联邦调查局表示:“迄今为止,联邦调查局并未发现针对这些奥运会的
Wesley13 Wesley13
3年前
IP库购买需要注意哪些事项?
众所周知IP地址数据库在众多领域具有重要意义。互联网安全行业攻防定位方面,通过定位IP,确定网络攻击IP的来源,进行网络安全防御。如政府部门,通过定位网络攻击IP的地理位置,确定网络攻击的发起位置。互联网金融行业风险控制方面,互联网金融征信、反欺诈和位置核验。如保险公司,通过确定客户IP的位置,确定客户是否出现在常住地,从而降低信贷风险。互联网
Wesley13 Wesley13
3年前
DDOS防护原理
1.常见DDoS攻击分类DDoS粗略分类为流量型攻击和CC攻击。流量型攻击主要是通过发送报文侵占正常业务带宽,甚至堵塞整个数据中心的出口,导致正常用户访问无法达到业务服务器。CC攻击主要是针对某些业务服务进行频繁访问,重点在于通过精心选择访问的服务,激发大量消耗资源的数据库查询、文件IO等,导致业务服务器CPU、内存或者IO出现瓶颈,无法正常提供服务。比
曼成 曼成
1年前
保障网络安全:IP代理识别API的作用与应用
随着互联网的不断发展,网络安全问题已经变得愈发重要。在网络上,恶意用户可以利用IP代理隐藏其真实身份,从而发动各种网络攻击或欺诈行为。为了保障网络安全,IP代理识别API成为了一种不可或缺的工具,本文将深入探讨其作用与应用。
专注IP定位 专注IP定位
2年前
什么是撞库及撞库攻击的基本原理
6月26日晚,我国大型聊天软件QQ出现了大规模盗号情况,而且是在QQ号本人在线时出现了被盗情况。6月27日中午,腾讯QQ发布声明称:6月26日晚上10点左右,收到部分用户反馈QQ号码被盗。QQ安全团队高度重视并立即展开调查,发现主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。为什
专注IP定位 专注IP定位
2年前
最常见的 10种网络安全攻击类型
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素更改、破坏或窃取数据以及利用或损害网络的行为。随着近年来越来越流行的业务数字化,网络攻击一直在增加。虽然有几十种不同类型的攻击,但列表包括10个最常见的例子。最常见的10种网络安全攻击类型1.DoS和DDoS攻击 DoS是DenialofService的简称,即拒绝服务。单一的DoS攻
高防服务器有哪些优势?
随着网络技术的发展,互联网上也出现了各类网络攻击,让服务器使用者防不胜防。轻者导致服务器无法访问,重者导致企业的数据信息丢失,大量客户流失,给企业带来的危害是不言而喻的。高防服务器最强大的一个功能就是保障服务器的安全。在企业遭受网络DDOS攻击、CC攻击的时候,高防服务器能对这些攻击进行防御,保障服务器能正常使用。而普通服务器是不具备这样功能的,一旦遭受网络