如何轮换您的源IP地址
Darin Roberts//
IP轮换实战——源IP轮换技术
在一次渗透测试中,我发现目标系统会根据IP地址阻止我的密码喷洒攻击。如果从一个IP发出3次错误请求,该IP就会被封禁30分钟。虽然这是种有效的安全防护措施,但它并不能阻止有决心的攻击者。
绕过IP过滤的方法之一就是使用轮换源IP技术。ProxyCannon是个出色的工具,它能自动通过多个云服务器路由流量以实现IP多样化(感谢#_shellIntel)。不过我想找更简单的方案,于是发现了ProxyMesh服务。
我使用的套餐提供两种代理选项:
- 美国本土10个IP的代理
- 包含8,743个IP的"开放"代理
ProxyMesh提供多种付费方案,30天免费试用后最低只需10美元/月。本文测试基于10美元套餐完成。
配置方法
我测试了两种连接方式:
方法一:Chrome的FoxyProxy插件
- 打开FoxyProxy新建代理
- 关键配置(需认证信息):
- 主机名:open.proxymesh.com
- 切换为美国代理只需改为us-wa.proxymesh.com
方法二:Burp Suite Pro
- 配置代理设置
- 故意留空目标主机(会自动添加通配符)
性能测试
开放代理测试(100次请求)
- 错误率:7%(错误请求或超时)
- IP重复率:2%
- 耗时:约1.5分钟(5线程)
- 地理分布样例:
- 美国:25次
- 俄罗斯:10次
- 泰国/印尼/巴西:各4次
美国代理测试(100次请求)
- 零错误
- 每个IP重复使用6-14次
- 耗时:仅13秒
结论
ProxyMesh提供了一种经济高效的IP轮换方案。通过调整线程数可以优化速度(10线程可将耗时降至45秒)。虽然存在少量IP重复和错误,但整体能满足密码喷洒等场景需求。
您用过其他好用的轮换代理工具吗?欢迎分享交流。