In che modo i siti rilevano i robot dietro proxy o reti aziendali

In che modo i siti di grandi dimensioni (ad esempio Wikipedia) gestiscono i robot che si trovano dietro un altro mascheratore IP? Ad esempio, nella mia università, tutti cercano Wikipedia, dandogli un carico significativo. Ma, per quanto ne so, Wikipedia può conoscere solo l'IP del router universitario, quindi se imposto un bot "scatenato" (con solo un piccolo ritardo tra le richieste), Wikipedia può vietare il mio bot senza vietare l'intera organizzazione? un sito può effettivamente vietare un IP dietro una rete organizzativa?

No, vieteranno l'IP pubblico e anche tutti coloro che sono NAT a quell'IP saranno banditi.

Anche se almeno allo stack se pensiamo di vietare un college o qualcosa del genere, contatteremo il loro contatto con gli abusi per convincerli a rintracciare l'autore del reato e fermare il problema.

Un sito non può vietare direttamente un IP protetto da NAT. Potrebbe agire su IP passati attraverso proxy HTTP non anonimi: quando un proxy di questo tipo inoltra una richiesta, in genere aggiunge tale indirizzo a un'intestazione X-Forwarded-For, quindi se l'accesso dalla rete privata deve effettivamente passare tramite tale proxy l'IP interno potrebbe essere esposto; tuttavia la maggior parte dei siti (inclusa Wikipedia) non si fiderebbe comunque delle informazioni in quell'intestazione perché è facile falsificare IP impliciti o eludere i divieti.

Esistono altre tecniche che tentano di identificare in modo univoco gli utenti indipendentemente dall'indirizzo IP. Puoi interrogare un browser web per molte informazioni su di esso e sul sistema su cui è in esecuzione, come l'agente utente, la risoluzione dello schermo, l'elenco dei plug-in, ecc. - vedi https://github.com/carlo/jquery- browser di impronte digitaliper un esempio di questo in pratica. È possibile utilizzare tali impronte digitali per controllare l'accesso, anche se a seconda della progettazione del sito si potrebbe essere in grado di interagire con esso senza impegnarsi con il processo di impronte digitali e anche se non è possibile un bot potrebbe fornire dati spuri e randomizzati al fine di evitare di avere un impronte digitali coerenti se si è a conoscenza di questo tipo di protezione. Questo metodo di controllo comporta anche il rischio di falsi positivi soprattutto quando si tratta di dispositivi mobili in cui probabilmente ci saranno molti clienti che eseguono identici stock client su identici stock hardware (la maggior parte delle persone su un modello specifico di iPhone che esegue una versione specifica di iOS , ad esempio, probabilmente otterrebbe la stessa impronta digitale).

Generalmente l'indirizzo IP non è informazioni sufficienti per un divieto corretto. Quindi le reti avanzate funzionano in alto nello stack di rete.

Un attacco Denial of Service (DoS) (di cui si è preoccupati per la creazione) viene generalmente gestito limitando la velocità della configurazione iniziale della connessione TCP. Ciò significa che gli utenti legittimi che sono disposti ad aspettare passeranno, mentre quelli che stanno solo cercando di consumare risorse del server vengono rallentati al punto da diventare innocui. È qui che DoS si è poi evoluto in un attacco DDoS (Distributed DoS).

Una volta che hai una connessione al server puoi effettuare tutte le richieste che vuoi, l'amministrazione del web server può configurare quante richieste gestire.

Il web server probabilmente può gestire comunque più capacità del gateway di rete locale, questo è probabilmente il fattore limitante nel tuo caso d'uso. Scommetto che gli amministratori della tua rete universitaria verrebbero a bussare alla tua porta prima di Wikipedia.

È importante essere un buon cittadino di Internet, quindi aggiungerei un codice di limitazione della velocità a un bot.

Va anche sottolineato che Wikipedia offre dump di dati in modo che la navigazione a strascico sul sito non sia realmente necessaria.