Session

02/10/2025 : 13h00 - 13h15 | Créativité | Guenaelle De Julis

Les acteurs derrières les menaces de scraping, scalping et autres fraudes en ligne ont un usage intensif des proxy pour plusieurs raisons: leur assurer l’anonymité, et déployer leurs attaques à grande échelle.

Les fournisseurs de proxy de leur côté sont contraints aux mêmes règles que tout opérateur de réseau pour faire partie du paysage d’Internet: obtenir des IPs d’une part, et être annoncé sur le réseau par BGP de l’autre.

Je vous propose de me suivre quelques instants dans ma traque des blocs d’IP appartenant à des fournisseurs de proxy et de vous partager une des méthodes pour les démasquer.

Cette méthode, à base d’analyse d’attributs réseau comme l’AS (Autonomous System) et l’ISP (Internet Service Provider) au cours du temps, est reproductible à partir de vos logs d’accès web et permet d’identifier un nombre non négligeable d’IP liées à une infrastructure d’anonymisation.

Lightning
Data & AI