& embaraçoso >
Recentemente eu coloquei um proxy (squid) em um servidor pessoal, cometi o erro de não remover o grupo de acesso que eu coloquei enquanto testava, e voltei alguns dias depois para encontrar uma quantidade razoável (vários GB por dia) de tráfego para uma pilha inteira de IP em execução através do meu servidor.
< / embarrassing >
Problema de acesso resolvido, mas estou um pouco confuso sobre como o serviço foi distribuído para tantos usuários diferentes?
Acredito que alguma aranha aconteceu através da porta aberta, mas aqueles sites que fornecem "proxies anônimos" apenas rastreiam a rede para serviços disponíveis o dia todo ou o quê?
Esses tipos de serviços apenas examinam intervalos de rede inteiros para portas de proxy comuns. Depois de encontrar um, eles testam para ter certeza de que está realmente "aberto" e o postam no site.
Não sei ao certo quão inteligentes são os bots, mas eles podem verificar redes conhecidas de "provedores de serviços" com mais frequência do que seu IP residencial aleatório.
Proxy Leeching é um grande negócio. Os hackers usam scripts para procurar proxies, compilam uma lista e os vendem em sites de pirataria / warez / pirataria. A maioria das pessoas que usam proxies não está fazendo nada melhor e estão tentando esconder seus rastros.