Zum Hauptinhalt springen

Rechenzentrums-Proxy

Ein Rechenzentrums-Proxy ist ein vermittelnder Server, dessen IP-Adresse bei einem kommerziellen Hosting-Anbieter oder einer Cloud-Plattform — etwa AWS, OVH oder Hetzner — registriert ist und nicht bei einem Verbraucher-ISP. Dadurch wird er von IP-Reputationsdatenbanken leicht als Nicht-Wohnverkehr identifiziert.

Definition

Ein Rechenzentrums-Proxy ist ein Proxy-Server, dessen ausgehende IP-Adresse aus der IP-Zuteilung eines kommerziellen Hosting-Anbieters, einer Cloud-Plattform oder einer Colocation-Einrichtung stammt. Wenn Internetverkehr durch einen Rechenzentrums-Proxy geleitet wird, sieht der Zielserver eine Quell-IP-Adresse, die zum Netzwerk eines Unternehmens wie Amazon Web Services, Google Cloud Platform, Microsoft Azure, DigitalOcean, OVHcloud, Hetzner Online, Linode (heute Akamai) oder einer von tausenden kleineren Hosting-Anbietern weltweit gehört[1].

Dies steht im Gegensatz zu Wohn-IP-Adressen, die von Verbraucher-ISPs wie Deutsche Telekom, Vodafone, 1&1 oder M-Net Haushalt-Breitbandanschlüssen und Mobilfunkkunden zugewiesen werden. Der Unterschied ist relevant, weil IP-Reputationsdatenbanken — gepflegt von MaxMind, Spamhaus, IPinfo und anderen — Hosting-Anbieter-Adressbereiche explizit klassifizieren, sodass Rechenzentrums-IPs trivial als nicht-konsumentenseitiger Verkehr identifizierbar sind.

Funktionsweise

Ein Rechenzentrums-Proxy-Deployment besteht typischerweise aus einem oder mehreren Servern, die bei einem Hosting-Anbieter bereitgestellt werden. Jedem Server werden eine oder mehrere öffentliche IPv4- oder IPv6-Adressen aus der IP-Zuteilung des Hosting-Anbieters zugewiesen. Proxy-Software — üblicherweise Squid, Dante oder ein maßgeschneiderter SOCKS5- oder HTTP-Proxy-Daemon — lauscht auf einem Port und leitet eingehende Verbindungsanfragen an das Ziel weiter, wobei sie die Rechenzentrums-IP des Servers als scheinbare Quelle einsetzt.

Clients verbinden sich mit dem Proxy-Server über dessen Adresse und Port, authentifizieren sich bei Bedarf und stellen ihre Anfragen. Der Proxy leitet diese Anfragen an die Zielwebsite weiter und gibt die Antworten zurück. Die Zielwebsite registriert die Rechenzentrums-IP als Adresse des Besuchers.

Rechenzentrums-Proxies sind schnell und kostengünstig bereitzustellen — ein einzelner Cloud-Server kann hunderte oder tausende gleichzeitiger Verbindungen verarbeiten, und IPv4-Adressen großer Anbieter kosten Bruchteile eines Cents pro Stunde. Damit sind sie attraktiv für hochvolumige automatisierte Aufgaben wie Web Scraping, Preisüberwachung und automatisierte Tests.

Der Geschwindigkeits- und Kostenvorteil hat einen grundlegenden Erkennungsproblematik: Jede große IP-Reputationsdatenbank pflegt umfassende, regelmäßig aktualisierte Listen von Hosting-Anbieter-IP-Bereichen. Die GeoIP2 Anonymous IP Database von MaxMind etwa kennzeichnet explizit Adressen aus über 3.000 bekannten Hosting- und VPN-ASNs. Cloudflares Bot-Management-Produkte wenden eine ähnliche Klassifizierung auf den gesamten Verkehr an, der ihr Netzwerk durchquert. Spamhaus’ BGP-Blocklist enthält viele Hosting-Anbieter-Bereiche. Jede Plattform, die diese Datenbanken abfragt — was bei der Wettbewerbs-Betrugsprävention Standard ist —, kann Rechenzentrums-Stimmen schon auf der ersten Netzwerkebene ablehnen, bevor tiefere Analysen erforderlich sind[2].

Wo Sie ihnen begegnen

Rechenzentrums-Proxies sind in legitimen technischen Operationen allgegenwärtig: Content-Delivery-Netzwerke wie Cloudflare, Fastly und Akamai liefern Webinhalte über Rechenzentrums-IPs aus; Business-VPN-Dienste wie Cisco AnyConnect und GlobalProtect leiten Unternehmensverkehr über Rechenzentrums-Endpunkte; Web-Scraping-Infrastruktur für Preisvergleichsdienste und Marktforschungsfirmen läuft auf Rechenzentrums-Servern.

Im Kontext der Betrugserkennung sind Rechenzentrums-IPs das erste Signal, das eine Wettbewerbsplattform prüft. Moderne Anti-Bot-Plattformen, darunter Cloudflare Bot Management, DataDome und HUMAN Security, nutzen die Klassifikation von Rechenzentrums-ASN als Frühphasenfilter, der Anfragen aus einem Hosting-Anbieter-Bereich ablehnt oder strenger prüft, ohne weitere Analysen zu erfordern.

Praktische Beispiele

Eine Social-Media-Wettbewerbsplattform protokolliert IP-Adressen bei jeder Stimmabgabe und prüft jede Adresse in Echtzeit gegen die GeoIP2-Datenbank von MaxMind. In einem 12-stündigen Fenster treffen 2.400 Stimmen aus IP-Adressen ein, die die Datenbank Amazon Web Services, OVHcloud und DigitalOcean zuordnet. Die Validierungslogik der Plattform verwirft diese Stimmen automatisch, bevor sie die Auszählungsdatenbank erreichen, und das Protokoll der verworfenen Stimmen wird zur Auditierung aufbewahrt.

Ein Wettbewerbsbetrugsforscher veröffentlicht eine Analyse, die die Annahmequoten von Stimmen vergleicht, die über Rechenzentrums-Proxies und über Wohn-Proxies eingereicht wurden — auf zehn Online-Wettbewerbsplattformen. Die Studie stellt fest, dass Rechenzentrums-Stimmen von 8 von 10 Plattformen auf der Netzwerkebene rundheraus abgelehnt werden, während Wohn-Stimmen denselben Eingangsfilter auf allen 10 Plattformen passieren. Der Forscher schreibt den Unterschied in allen acht Ablehnungsfällen der ASN-Klassifikation zu.

Ein Sicherheitsteam einer Wettbewerbsplattform überprüft die Zugriffsprotokolle und entdeckt, dass die Marketingagentur eines Wettbewerbers hunderte Stimmen über Rechenzentrums-IPs eingereicht hat, die bei Hetzner gemietet wurden. Da die ASN des IP-Bereichs ein registrierter Hosting-Anbieter ist, wurden alle Abgaben stillschweigend verworfen. Das Team nutzt diese Daten, um den Betrugsversuch für den Wettbewerbssponsor zu dokumentieren.

Verwandte Konzepte

Adressen vom Typ Residential IP stellen die Alternative zu Rechenzentrums-IPs dar — verbraucherzugewiesene Adressen, die den ASN-Klassifikationsfilter passieren, weil sie aus echten Haushalts- oder Mobilfunkverbindungen stammen. Die Analyse der ASN-Diversität ist die netzwerkbezogene Technik, die Verkehr erkennt, der sich auf eine kleine Anzahl von ASNs konzentriert — ein charakteristisches Muster für Rechenzentrums-Proxy-Nutzung. Adressen vom Typ Mobilfunk-IP nehmen eine Mittelposition ein: Sie werden von Mobilfunkbetreibern und nicht von Hosting-Anbietern zugewiesen, sind als Verbraucherverkehr klassifiziert, weisen aber eigene Merkmale auf — insbesondere Carrier-Grade NAT —, die beeinflussen, wie Plattformen mit ihnen umgehen.

Einschränkungen / Hinweise

IP-Klassifikationsdatenbanken sind weder perfekt genau noch perfekt aktuell. IP-Adressblöcke werden zwischen Hosting-Anbietern und ISPs laufend gekauft, verkauft und neu zugewiesen. Ein Block, der vor einem Jahr Wohn-Charakter hatte, kann jetzt in einem Rechenzentrumsbereich liegen — oder umgekehrt. MaxMind, IPinfo und ähnliche Anbieter veröffentlichen Genauigkeitsstatistiken für ihre Datenbanken, doch Diskrepanzen treten auf, und gelegentlich werden legitime Nutzer, die über Unternehmens- oder Bildungsnetzwerke verbunden sind, fälschlich als Rechenzentrumsverkehr klassifiziert[3].

Quellen

  1. Wikipedia — Proxy Server: https://en.wikipedia.org/wiki/Proxy_server
  2. Cloudflare — What is a CDN: https://www.cloudflare.com/learning/cdn/what-is-a-cdn/
  3. MaxMind GeoIP2 Anonymous IP: https://www.maxmind.com/en/solutions/geoip2-enterprise-product-suite/anonymous-ip-database

Aus dem Blog — Guides & Fallstudien

Praktische Guides, technische Tieftauchgänge und anonymisierte Fallstudien.60+ Artikel. Auswahl rotiert.

Alle 60 Artikel → Nach Thema durchsuchen
Victor Williams — founder of Buyvotescontest.com
Victor Williams
Online · Antwort in 5 Min

Hi 👋 — schick die Wettbewerbs-URL und ich melde mich binnen einer Stunde mit Preis. Karte noch nicht nötig.

💬 Live-Chat öffnen ✈️ Chat in Telegram 📋 Bestellen oder E-Mail an [email protected]