比方说,一个商家有一个带有c#电子商务网站abc.com的asp.net,他只允许西班牙语客户。但是,一个位于希腊的信用卡欺诈者试图用一张被盗的信用卡在网上购买商品,该信用卡的账单地址为跨度。系统试图通过匹配客户IP位置和账单地址来保护欺诈行为,但欺诈者可以通过选择Span中的代理来绕过此检查。
那么,这有可能阻止代理用户吗?我不想要任何第三方付费代理检测器。
我有以下关于代理的讨论,但没有一个与我足够匹配。代理检测,.NET代理检测和http://www.maxmind.com/app/proxy(付费服务)
正如我所猜测的,我们可以通过了解代理客户在其机器中使用的DNS来检测他。通常,客户应该使用IP的ISP的DNS。如果客户正在使用另一个公共DNS,我们可以将他视为代理用户吗?
任何想法都将不胜感激。
如果flash是一个可行的选项,那么您应该能够通过这种方式检测用户的真实ip。