标签 proxy 下的文章

家庭IP代理商911 S5 proxy发布公告关门跑路了.

家庭IP代理商911 S5 proxy关门跑路

很遗憾的通知您, 我们于7月28日永久关停911和其全部服务.
近2年来911一直成为钓鱼攻击的目标. 有犯罪分子克隆了我们网站的前端和后台, 注册了上百个相似的域名并建立网站, 在搜索引擎投放付费的搜索广告, 以及在社交网络钓鱼. 当用户在钓鱼网站登录后, 他们会记录你的账户密码, 甚至诱导你给出账户的密保答案, 最终盗走你的911账户(如果你在钓鱼网站充值, 你的充值款项也会被盗走). 被盗走的这些账户可能会被黑客倒卖出去作为非法使用, 滥用我们的代理网络. 而往往被发现的时候为时已晚, 滥用行为已经发生,账户余额已被使用.

但是911一直以来对于非法以及滥用我们的代理网络都是零容忍的. 自提供服务的这些年来, 我们已经封禁了几千个违反服务条款的账户. 收到的滥用投诉请求我们都会积极跟踪处理, 我们还曾经多次协助德国和波兰警方办案. 我们的态度是积极主动的, 我们从程序上屏蔽了很多容易成为目标的域名以及易受攻击的端口和协议, 像发送垃圾邮件, 利用Bittorrent传播受版权保护的文件等等在911网络中都是不可能的. 但只屏蔽这些还不够, 因为大多数的滥用行为不能只通过程序代码的判定来决定用户行为是否合法. 例如一个用户用代理访问了在线商城购物, 你很难从程序判断这个用户是否是登录的自己的账户, 使用的是否是自己的银行卡. 但是如果你把在线商城都屏蔽掉, 又会影响到正常用户. 因此想要增加审查的成功率, 需要大量的人力物力以及时间成本来对所有的用户行为进行人工分析. 但这对于我们来说是一个巨大的挑战, 而且成本远远超出了我们的承受力. 这也是我们选择关停服务的主要原因之一.

最不幸的是, 7月初我们的充值系统遭到入侵, 发现有人利用充值系统的API恶意操纵了一大批用户账户的余额, 但是我们始终没有找到被入侵的原因. 因此我们在7月22日紧急关停了用户充值和新用户注册并开始展开调查.

7月28日, 大量用户反馈无法登录, 我们发现服务器数据被黑客恶意破坏, 导致数据以及备份丢失. 后面经过机房协助调查, 发现黑客先是通过SurgeMail低版本漏洞入侵的邮局, 通过查看历史邮件, 找到了机房发的历史邮件其中包含了服务器KVM设备的连接密码, 然后通过操作KVM硬件设备重启了服务器, 加载ISO镜像完成进一步入侵. 之前被入侵的充值系统也是同样的操作. 由于重要数据丢失导致服务无法恢复, 所以我们被迫做出了这个艰难的决定.

很遗憾和大家说再见, 911感谢大家这么多年来一如既往的支持与信赖.

最后请大家特别注意, 911这次关停是永久的. 但在我们关停服务以后, 做钓鱼攻击的犯罪分子可能依然不会停止活动. 他们可能会利用之前克隆的假网站伪装成是我们, 继续诱骗用户付款给他们.

911re主要提供家庭IP代理,在全球灰色产业有一定影响力,不少外国用户也在论坛发帖寻找替代品.911提供的代理按照每条来计费,这个模式深受用户喜爱.而且相对廉价的家庭IP也是一个优势.

家庭IP代理商911 S5 proxy关门跑路

不过相信老板也许换个马甲就会卷土重来.

一直使用的facebook被封号,锁住无法访问IP并没有变动,因为访问facebook需要VPN,但是IP没有改动。不知道什么原因会锁住。

facebook封号,需要住宅IP才可以解锁正常访问

按照facebook的要求解锁很简单,提示的邮箱发送验证码,或者电话解锁都可以。但是用的VPN,解锁就会提示失败,无法解锁。

明明输入的IP是正常的。原来facebook有严格的反垃圾检查系统,估计是IP被污染了,需要原生IP才可以解锁。住宅代理就是家庭宽带分配的IP,这个没法检查,完成度最高。

facebook封号,需要住宅IP才可以解锁正常访问

果然用家庭IP再次登陆解锁就成功了。这个在gmail也碰到几次,一些老gmail解锁发现用一般的VPN都无法解锁,明明输入信息都正确但是就提示报错,如果用家庭IP就没问题。

这几天网友都在反馈netflix封锁IP导致无法观看视频,下面是某个IDC商家公布的关于这次netflix封锁IP的思考。据说IDC提供的家宽IP都能很快被netflix识别和屏蔽。那么Netflix奈飞封锁IP和解锁的机制以及如何应对?

2021年8月4日早上开始,Netflix(以下简称 NF )封锁了大量IP和IP段。被封的现象是只能观看带有 N 字标记的 NF 自制节目;从版权方外购的节目无法观赏。

被封锁的 IP 包括
⁃ 数据中心 IP 段
⁃ 商业宽频 IP 段
⁃ 单个 IP

事情发生后,快车道群裡面出现了大量关于本次封锁的讨论。有人说是用了 IPInfo 的数据库,有人说是用了 MaxMind 数据库,也有大机场老闆反馈新换上去的家宽 IP 很快就被锁定。

能够在几个小时内把原来能用的家庭宽带IP地址,快速识别,并列入黑名单,这不是 IP 数据库能做到的。毕竟,IP数据库的更新一般以周为单位。据我们了解,NF检测 Proxy 的算法其实已经成熟很久了,加之 NF 能够记录到客户帐户访问 Log ,可以用比 IP 数据库更多的原始信息来检测 Proxy 。所以,我们推测,这是 NF 自己干的。

但是,NF 为什麽要这样做就颇为让人费解。主要有 2 个可能。

  1. 版权方逼迫。不太可能。因为 NF 按照播放次数和时长,与外部版权方结算。看的人越多,播放次数越多,版权方收益越大。从经济上说,版权方不可能去断自己财路。
  2. NF 自发。这个比较可能。NF 的一部分盈利就来自于客户买帐户的月费超出付给版权方的实际播放结算费。发达经济体中客户时薪高,帐户月费高,相对观看时间较短,所以是一个划算的生意。反之,一个中国大陆客户,买了土耳其、印度、阿根廷、巴西区的低价帐户,再通过 Proxy 来观看单次点播结算价格高的版权内容,那就是亏本买卖啦。

如何解锁?

    1. 动态IP VPS轮作。2台动态IP家庭宽带 VM,第1个小时走 VM-1 出;第2个小时走 VM-2,并刷新 VM-1 的IP地址;第3个小时再切换回已获得新IP的 VM-1,并刷新 VM-2 的IP,为下个小时做准备。这样做的机场如果很多的话,肯出现大量IP被封,电讯商和 NF 都将喜提一堆投诉。
    1. IPv6子网雪鞋。获得一个 /64 的 IPv6 子网。将每一个 Proxy 用户唯一地散列映射到一个 IPv6 地址,避免所有客户登入 NF 都走同一个 IP 地址。这样做的问题是:(A) 代理程序需要修改,对不同客户帐户用不同的出口 IPv6 地址;(B) DNS 解锁的机场客户不适用,机场节点转至 SNI Proxy 的流量无法区分客户帐户;(C) NF 可以轻易修改算法封锁,将 IPv6 /64 子网视为同一IP地址即可。