Definizione
Un datacenter proxy è un server proxy il cui indirizzo IP in uscita proviene dall’allocazione IP di un hosting provider commerciale, di una piattaforma cloud o di un colocation. Quando il traffico internet viene instradato attraverso un datacenter proxy, il server di destinazione vede un indirizzo IP sorgente appartenente alla rete di un’azienda come Amazon Web Services, Google Cloud Platform, Microsoft Azure, DigitalOcean, OVHcloud, Hetzner Online, Linode (oggi Akamai) o uno delle migliaia di provider hosting più piccoli nel mondo.
Si contrappone agli indirizzi IP residenziali, assegnati da ISP consumer come Comcast, BT o Jio alle connessioni broadband domestiche e agli abbonati mobile. La differenza è importante perché i database di reputazione IP — gestiti da MaxMind, Spamhaus, IPinfo e altri — classificano esplicitamente i range degli hosting provider, rendendo gli IP da datacenter banalmente riconoscibili come traffico non consumer.
Come funzionano i datacenter proxy
Un deployment tipico di datacenter proxy consiste in uno o più server provisionati presso un hosting provider. Ogni server riceve uno o più indirizzi IPv4 o IPv6 pubblici dall’allocazione del provider. Un software proxy — comunemente Squid, Dante o un demone proxy SOCKS5/HTTP custom — ascolta su una porta e inoltra le richieste in arrivo verso la destinazione, sostituendo come sorgente apparente l’IP del datacenter.
I client si connettono al server proxy con il suo indirizzo e porta, si autenticano se richiesto e inviano le proprie richieste. Il proxy le inoltra al sito target e restituisce le risposte. Il sito target registra come visitatore l’IP del datacenter.
I datacenter proxy sono veloci ed economici da provisionare — un singolo server cloud può gestire centinaia o migliaia di connessioni simultanee, e gli indirizzi IPv4 dei grandi provider costano frazioni di centesimo all’ora. Questo li rende attraenti per task automatici ad alto volume come web scraping, monitoraggio prezzi e test automatizzati.
Il vantaggio in velocità e costo arriva con un problema fondamentale di rilevabilità: ogni database di reputazione IP rilevante mantiene liste complete e aggiornate dei range degli hosting provider. Per esempio, il GeoIP2 Anonymous IP database di MaxMind segnala esplicitamente indirizzi di oltre 3.000 ASN noti di hosting e VPN. I prodotti di bot management di Cloudflare applicano una classificazione simile a tutto il traffico che attraversa la sua rete. La blocklist BGP di Spamhaus include molti range di hosting provider. Qualsiasi piattaforma che interroghi questi database — pratica standard nella prevenzione frodi nei concorsi — può rifiutare i voti di origine datacenter già al primo livello di rete senza analisi più profonde.
Dove li incontri
I datacenter proxy sono onnipresenti nelle operazioni tecniche legittime: le content delivery network come Cloudflare, Fastly e Akamai servono contenuti web da IP di datacenter; i servizi VPN aziendali come Cisco AnyConnect e GlobalProtect instradano il traffico aziendale attraverso endpoint datacenter; l’infrastruttura di scraping per servizi di confronto prezzi e ricerche di mercato gira su server datacenter.
Nei contesti di rilevamento frodi, gli IP datacenter sono il primo segnale che una piattaforma di concorsi controlla. Le moderne piattaforme antibot, tra cui Cloudflare Bot Management, DataDome e HUMAN Security, usano la classificazione ASN datacenter come filtro di primo livello che rifiuta o sottopone a forte controllo qualsiasi richiesta originata da un range hosting provider, senza richiedere ulteriore analisi.
Esempi pratici
Una piattaforma di concorsi social registra gli indirizzi IP a ogni invio di voto e li passa al GeoIP2 di MaxMind in tempo reale. In una finestra di 12 ore, 2.400 voti arrivano da indirizzi che il database classifica come Amazon Web Services, OVHcloud e DigitalOcean. La logica di validazione scarta automaticamente questi voti prima che raggiungano il database di conteggio, e il log dei voti scartati viene conservato a fini di audit.
Un ricercatore di frodi nei concorsi pubblica un’analisi che confronta i tassi di accettazione di voti inviati tramite datacenter proxy contro quelli tramite proxy residenziali su dieci piattaforme online. Lo studio rileva che i voti di origine datacenter sono rifiutati direttamente al livello di rete da 8 piattaforme su 10, mentre quelli di origine residenziale superano lo stesso filtro su tutte e 10. La differenza è attribuita alla classificazione ASN in tutti gli otto casi di rifiuto.
Un team di sicurezza di una piattaforma rivede i log di accesso e scopre che l’agenzia di marketing di un concorrente ha inviato centinaia di voti usando IP datacenter affittati su Hetzner. L’ASN del range era un hosting provider registrato, quindi tutti gli invii sono stati silenziosamente scartati. Il team usa questi dati per documentare il tentativo di frode allo sponsor.
Concetti correlati
L’IP residenziale rappresenta l’alternativa agli IP datacenter — indirizzi assegnati al consumer che superano il filtro di classificazione ASN perché provengono da connessioni domestiche o mobili genuine. L’analisi della diversità ASN è la tecnica a livello di rete che rileva traffico concentrato in un piccolo numero di ASN, pattern caratteristico dell’uso di datacenter proxy. L’IP di operatore mobile occupa una posizione intermedia: allocato da operatori mobili invece che da hosting provider, è classificato come traffico consumer ma ha caratteristiche distinte — in particolare il carrier-grade NAT — che cambiano come le piattaforme lo gestiscono.
Limiti e avvertenze
I database di classificazione IP non sono perfettamente accurati né perfettamente aggiornati. I blocchi di indirizzi vengono comprati, venduti e riallocati continuamente tra hosting provider e ISP. Un blocco residenziale un anno fa può oggi essere in un range datacenter, o viceversa. MaxMind, IPinfo e provider simili pubblicano statistiche di accuratezza, ma le discrepanze esistono e talvolta utenti legittimi che si connettono attraverso reti aziendali o universitarie vengono erroneamente classificati come traffico datacenter.
