一般情况下, 通过代理收发数据包的过程是: {用户发送 -
数据包经过IDC
- 经过代理 - 用户接收}
不管用多少层代理转发多少次, 都可以逆向查找到原始IP地址
关键点是这一系列事件都是在短时间内完成的, 通过IDC日志, 就能查找到
首先锁定一个目标用户, 得到他的社交账号, 博客地址, 论坛ID等资料, 分析所有操作时间, 就能锁定用户IP
社交账号博客等地方发帖回帖一般都会有时间戳.
假如用户分别在时间戳 1, 5, 25, 63 ... 这些时间活动, 只需要分析日志, 查找出这些时间附近范围活动的IP(是附近范围而不是精确时间戳, 因为有网络延迟), 只要收集的时间戳够多, 甭管套了几十层, 一样可以找到
所以洋葱路由也不是绝对安全的, 所以那些做坏事的人们, 不要以为自己逍遥法外, 遁天妄行!
申明. 我是一个守法的爱国公民!
