【HTTP周り】サイトAからサイトBにリンクを張り、アクセスを送る。

ユーザーのCOOKIEが無効の場合、サイトB側で複数のユーザーを見分けているのは、
リファラとIPアドレスを使ってなのでしょうか。
関連してですが、リンクを張った場合ではなく、直接アクセスした場合の参照情報はIPアドレスだけでしょうか。
(同じユーザ、同じPCを使っていても、強引にIPアドレスを変えてアクセスすれば別々だと判断される?)

また、同一IPを弾くカウンターなどで、プロキシをかませてアクセスしてもカウンタが回らないタイプのものがあります。
この類のものは何を参照して同じユーザだと判断し、弾いてるのでしょうか。


ビンゴ直撃には別途ポイント。
ポイントゲッター、URLのみにはノーポイント。

以上、解りにくいかも知れませんがお願いします。

回答の条件
  • 1人2回まで
  • 登録:2006/11/07 04:57:19
  • 終了:2006/11/14 05:00:04

回答(5件)

id:hoeizon No.1

hoeizon回答回数318ベストアンサー獲得回数202006/11/07 05:22:40

ポイント20pt

>ユーザーのCOOKIEが無効の場合、サイトB側で複数のユーザーを見分けているのは、

>リファラとIPアドレスを使ってなのでしょうか。

通常のカウンタはIPaddressのみのチェックです。

アクセスログとしては、IP、リファラ、USER_AGENTなどを残していると思います。


>リンクを張った場合ではなく、直接アクセスした場合の参照情報はIPアドレスだけでしょうか。

リンクをクリックしてアクセスではなく、URLを直接打ち込んだり、お気に入りからの場合リファラーは空になります。

診断くんで実験してみてください。

http://taruo.net/e/


>また、同一IPを弾くカウンターなどで、プロキシをかませてアクセスしてもカウンタが回らないタイプのものがあります。

>この類のものは何を参照して同じユーザだと判断し、弾いてるのでしょうか。

Cookieを使っているのだと思います。

もしくは、プロクシを利用の場合はカウンタを廻さないように設定しているのだと思います。

id:tousyu

やはりそうなのですね。

診断君でみましたが、REMOTE_HOSTとREMOTE_ADDRはプロキシを通せば隠れますが、

REFERERやAGENTはどうにかできないものでしょうか。

2006/11/07 05:53:20
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402006/11/07 12:16:25

ポイント20pt

referer の削除

http://www.st.ryukoku.ac.jp/~kjm/security/memo/referer.html

Agent の変更

http://tooljp.com/qa/AB7EB89BE849EB1549256F39003A20DC.html


回答としてはほぼ1の方の通りです。

ただ、Proxy の設定によっては元のIPアドレスが、X-Forwarded-For として通知されるものもあります。

http://homepage2.nifty.com/spw/software/bjd/document/proxy.html

id:tousyu

ありがとうございました。

レジストリの書き換えはできると思うので、Agentの変更に関して調べてみます。

2006/11/07 21:20:58
id:hoeizon No.3

hoeizon回答回数318ベストアンサー獲得回数202006/11/07 06:14:32

ポイント20pt

>REFERERやAGENTはどうにかできないものでしょうか。

USER AGENTを変更したり、リファラーを偽装や送信しなくする設定はいくらでも出来ますよ。

Proxomitronなどが有名ですね。

http://ringonoki.net/tool/web/pro.html

id:tousyu

ありがとうございます。

では、偽装をすることができるソフトはご存知でしょうか。

JAVAでかかれたもの、もしくはソースコードが公開されているものを求めています。

各種ソフトを利用するのではなく、私が意図した動きをするソフトを作りたいのです。

そのために、ほかのソフトで実装しているものを解析できれば~と思いました。

2006/11/07 21:23:00
id:kronecker No.4

kronecker回答回数88ベストアンサー獲得回数102006/11/07 09:40:01

ポイント20pt

アダルトサイトなどで見られる手法ですが、サイト間が協力関係にある場合、URLに「どのサイトから来たか」の情報が埋め込まれている場合があります。

AというサイトからCというサイトへのリンクには

http://CのサイトのURL?ref=A

BというサイトからCというサイトへのリンクりは

http://CのサイトのURL?ref=B

という感じで。Cのサイトは最後のref=の部分を見てクライアントがどのサイトから来たのか判断することができます。

id:tousyu

URLに含まれているものは知っていました。

このタイプだとわかりやすくていいんですが…。

ランキングなどで「~~~.cgi?id=xxxxxxxx」などといったものもありますしね。

2006/11/07 21:26:09
id:kronecker No.5

kronecker回答回数88ベストアンサー獲得回数102006/11/07 22:35:27

ポイント20pt

Javaで書かれているものなら以下の2つがあります。どちらもプロキシとして動作してパケットをキャプチャし、変更してから相手先に送信できるものです。

Pegasus http://www.devnull.jp/tdiary/?date=20030904#p02

Burp proxy http://portswigger.net/proxy/

他には、参考になるのか分かりませんがFirefoxの拡張機能でUser Agent Switcherというものがあります。名前のとおりUser Agentを偽装可能です。以下のサイトからダウンロードできます。

http://chrispederick.com/work/useragentswitcher/

xpiという拡張子ですが、圧縮方法はzipと同じなので、拡張子を変えれば展開できます。中にJavaScriptで書かれたファイルがあります。ひょっとしたら何かの参考になるかもしれません。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません