プロキシ検知の仕組み
レピュテーションデータが第一線です。多くのプロキシや匿名化ツールのエンドポイントは既知でカタログ化されているため、接続してくるIPを、オープンプロキシ、商用の匿名化ツール、中継によく使われるホスティングの範囲のリストに照らして一致させられます。データセンターとホスティングのネットワーク分類がこれに加わります。消費者トラフィックがそれらの範囲から発することはめったにないからです。
ヘッダーの検査は、プロキシが残し得る痕跡を探します。転送ヘッダー、欠落または矛盾する値、直接のブラウザ接続とは異なる順序などです。タイミングとレイテンシの分析も仲介の中継を露呈することがあります。中継されたトラフィックは、直接の接続にはない特性をしばしば示すからです。
最も難しいケースはレジデンシャルプロキシです。これは実在の家庭の接続を通じて中継し、ありふれたユーザーのように見せ、単純なデータセンターのチェックを打ち破ります。それを検知するには、ネットワーク分類だけではなく、行動的シグナルとレピュテーションのシグナルが必要です。関連するネットワークシグナルと同様に、出力は、単独で使われるのではなく他の証拠と組み合わされる、フラグとリスクへの寄与です。
不正防止においてプロキシ検知が重要な理由
プロキシは、攻撃者が多数の見かけ上のアイデンティティをローテーションし、IPベースのレート制限やブロックを回避し、自動化された不正利用の真の出所を偽装できるようにします。だからこそ、プロキシの使用はクレデンシャルスタッフィング、スクレイピング、複数アカウント不正に共通する要素なのです。仲介者を検知することは、その偽装の一層を剥ぎ取り、ベロシティチェックとリスクスコアリングが、容易にローテーションされるアドレスよりも安定した何かに基づけるようにします。
TRACIOでの扱い方
TRACIOはプロキシ検知をIP IntelligenceとSmart Signalsの一部として提供し、サーバー側のIPレピュテーション、ネットワーク分類、ヘッダー分析を、専用のレジデンシャルプロキシ検知と組み合わせます。このシグナルは顧客が対処するためにAPIを通じて提供され、安定した訪問者IDを補完することで、レートベースの制御がプロキシの可能にするIPローテーションを生き延びるようにします。