どのようなipがリバースプロキシと判定されますか？

前提

現在、nginxにてリバースプロキシサーバを開発しています。
基本的には問題なく稼働し、サイトを表示できています。

環境

・awsのec2(linux)
・ipはElasticIPにて指定

質問

リバースプロキシサーバにて特定のサイトを表示した際に、ブロックされるケースがあります。
サイトによってはリバースプロキシサーバであるか否かをipから判別してブロックしていると認識しています。

質問は以下です。
①上記の認識は合っていますでしょうか？
②どのようなipがリバースプロキシサーバとみなされるのでしょうか?ip範囲等、具体的に伺えますと幸いです。

以上、ご回答の程、よろしくお願いいたします。

maisumakun

2023/02/13 06:03

> リバースプロキシサーバにて特定のサイトを表示した際に、ブロックされるケースがあります。それは本当に「リバース」プロキシなのですか？

masahiroview

2023/02/13 09:47

以下を参考に構築していますが、当方の認識が間違っていましたでしょうか？ https://qiita.com/OPySPGcLYpJE0Tc/items/1f4219a51980a75696b5

maisumakun

2023/02/13 09:50 編集

この構成だと、つなぐ先のサーバは「自分が立てたEC2」の1択です。それ以外の「特定のサイト」は、どのような形態で表示させているのでしょうか？

masahiroview

2023/02/13 09:53

実験的に外部サイトを表示したところ、表示可能なサイトと表示不可のサイトがあったので、違いを知りたかったという状況です。

maisumakun

2023/02/13 09:57

> 実験的に外部サイトを表示したところどのように表示させているのですか？可能性としては「リバースプロキシだけでなく通常のプロキシとしても有効になっている」、あるいは「EC2から外部サイトへアクセスした結果を取得している」などが考えられますが、「リバースプロキシ経由で第三者のサイトを表示させる」という時点でそもそも誤解があるので、何をどうしているか確認しないと何もコメントできません。

masahiroview

2023/02/13 10:01 編集

/etc/nginx/nginx.confにて下記のように指定しています。 location / { proxy_pass https:/sample.com/; }

maisumakun

2023/02/13 10:04

何のためにそのような設定にしたのでしょうか？

masahiroview

2023/02/13 10:35

web開発機能のための技術検証中です。ちょっと企画中の段階なので、詳細はここには書けず・・・。すみません・・・。

maisumakun

2023/02/13 10:39 編集

相手のサーバがmasahiroviewさんサイドで管理する（あるいは、このように使うと相手から許可を得ている）サーバでないなら、このような設定をするのはおそらく妥当ではないです。

masahiroview

2023/02/13 10:50 編集

アドバイスありがとうございます！想定として、サービスを実際に運用する際には、相手（サーバ管理者）から許可を得た場合のみ表示する想定ですのでご安心ください。

maisumakun

2023/02/13 11:59

> 相手（サーバ管理者）から許可を得た場合のみ表示する想定ですのでご安心ください。なら、相手側で受け入れてもらうための設定をすればいいだけで、この質問自体が不要ではないでしょうか？

masahiroview

2023/02/14 01:24

説明がわかりずらく、失礼しました。厳密には、サイト所有者の許可を得て私が使うわけでなく、「サイト所有者の許可を経てサイト所有者自身に使っていただく」という想定でした。その際に、私のサーバの知識が不足していると「表示されない理由」が説明できないため、「プロキシを判定している方法」を把握したいという状況です。

tmp

2023/02/14 08:42

サイト所有者に提供する予定なら、サイト所有者に、表示を制限している理由や判定方法を聞いたら解決すると思いますよ。サイト所有者ではなく、サイト使用者に使わすものではないですか？

masahiroview

2023/02/15 03:14

ご指摘ありがとうございます。基本的にはサイト所有者にご利用いただく想定です。ただ、サービスの運営者として、当方サイドでもある程度仕組みを把握しておきたいと思い、今回質問を投稿させていただいた次第です。

tmp

2023/02/15 12:08

プロキシをはじくということは、どう判断したのでしょうか？ nginxで取得できなかっただけ、そう判断した？またブロックとは、どのような症状になりますか？404? サイト所有者の協力がないと解決できないと思います。サイト所有者の協力が得られない理由があるのですか？例えば、プロキシだからという理由以外にプロキシだからブロックではなくて、botからアクセスをブロックしたいのでヘッダーのUser-Agentをチェックしてブラウザー以外ブロックしているサイトとかもあります。 glitchなどは、ヘッダーにUser-AgentとAccept-Encodingがないと弾かれます。なぜAccept-Encodingが必須なのかわかりません。それぞれのサイト関係者に聞かないと、わからないとおもいます。また、参考先とは構成が違い、リバースプロキシのドメインと対象サイトのドメインが異なるとおもいますが、そこはどう解決するつもりなのですか？特定のサイトの一例でもあげれないですか？

行動規範の内容に同意します

回答2件

IPアドレスにリバースプロキシか否かという情報はないので、IPで判断しているという前提が誤っています。

AWSを含むパブリッククラウドや、その他レンタルサーバーなどのIPは攻撃によく使われるのでブロックされやすいです。

投稿2023/02/14 04:29

yu_1985

総合スコア7447

masahiroview

2023/02/15 03:00

回答ありがとうございます！そもそもサーバに対する知識が不足しており、下記のようなサイトを見て、ipでリバースプロキシを判断しているのかと勘違いした次第です。 https://awebanalysis.com/ja/ip-proxy-checker/ ご指摘の通り、パブリッククラウドやレンタルサーバのipがブロックされているということで理解しました。

行動規範の内容に同意します