风控要略:互联网业务反欺诈之路
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

2.2 代理IP

代理是一种很常见的网络技术,各种形式的代理在今天的互联网中起到了非常重要的作用,可以说每一个网民都离不开它。黑产为了突破业务平台使用的IP 黑名单、操作频率限制等风控策略,也常常使用代理IP 来进行相关的攻击活动。

根据代理在访问链路中的方向和意图,可以分为正向代理和反向代理。

· 正向代理:可以屏蔽访问者的IP,对于服务端来说,所有通过正向代理访问的用户,其IP 都是同一个。

· 反向代理:在企业中会大量使用反向代理。我们访问了一个网站,该网站可能有上百个功能,上百万个页面,这些资源分散在数量众多的应用服务器中。用户可以访问所有的资源,但是对于用户而言,所有资源都集中在一个域名下面。

根据代理协议的不同,代理的应用场景也会有很大区别,如表2.1所示,某些代理只能在特定的一些场景下使用。

表2.1 代理技术分类

其中,HTTP(S)、Socks、VPN与各种互联网欺诈有着非常紧密的关系。如果本书没有特殊说明,那么代理都指这三种类型。

早期,黑产主要通过扫描网络上的开放代理服务器,进行相关攻击活动。随着风控技术的发展和网络上可用的开放代理越来越少,黑产也开始通过各种技术构建可控的代理集群。例如,黑产团伙通过购买运营商的资源搭建“秒拨”平台,规模大的甚至有十几万个IP 池供黑产工具随机使用。

我们曾经监控到一个非常强大的黑产组织,他们通过技术手段让网民获取违规的互联网信息,诱导网民安装相应的客户端软件。用户的电脑因此被这个工具做成网络代理节点。经过一定时间的积累,该黑产组织将数十万个家庭IP 变成他们的代理节点,通过API、Chrome 插件甚至SDK 的形式提供服务进行盈利。