Pular pro conteúdo principal

Proxy de datacenter

Um proxy de datacenter é um servidor intermediário cujo endereço IP está registrado em um provedor comercial de hospedagem ou plataforma de nuvem — como AWS, OVH ou Hetzner — e não em um provedor de internet residencial, o que o torna facilmente identificável pelos bancos de reputação de IP como tráfego não residencial.

Definição

Um proxy de datacenter é um servidor proxy cujo endereço IP de saída vem do bloco de endereços de um provedor comercial de hospedagem, de uma plataforma de nuvem ou de uma instalação de colocation. Quando o tráfego de internet passa por um proxy de datacenter, o servidor de destino enxerga um IP de origem pertencente à rede de empresas como Amazon Web Services, Google Cloud Platform, Microsoft Azure, DigitalOcean, OVHcloud, Hetzner Online, Linode (hoje Akamai), ou de milhares de provedores menores no mundo[1].

Isso contrasta com endereços IP residenciais, que são atribuídos por provedores como Vivo Fibra, Claro NET ou Oi a conexões de banda larga domiciliares e a assinantes móveis. Essa distinção importa porque os bancos de reputação de IP — mantidos por MaxMind, Spamhaus, IPinfo e outros — classificam explicitamente as faixas de provedores de hospedagem, deixando IPs de datacenter triviais de identificar como tráfego não doméstico.

Como funciona

Uma implantação de proxy de datacenter normalmente tem um ou mais servidores provisionados em um provedor de hospedagem. Cada servidor recebe um ou mais endereços IPv4 ou IPv6 públicos da alocação do provedor. O software de proxy — geralmente Squid, Dante, ou um daemon SOCKS5 ou HTTP customizado — escuta em uma porta e encaminha as requisições recebidas para o destino, substituindo o endereço de origem aparente pelo IP de datacenter do servidor.

Os clientes se conectam ao servidor proxy usando o endereço e a porta dele, autenticam se necessário e enviam suas requisições. O proxy encaminha tudo ao site de destino e devolve as respostas. O site de destino registra o IP de datacenter como o endereço do visitante.

Proxies de datacenter são rápidos e baratos de provisionar — um único servidor em nuvem aguenta centenas ou milhares de conexões simultâneas, e endereços IPv4 dos grandes provedores custam frações de centavo por hora. Isso faz com que sejam atraentes para tarefas automatizadas de alto volume, como web scraping, monitoramento de preço e testes automatizados.

A vantagem em velocidade e custo vem com um problema fundamental de detectabilidade: todo grande banco de reputação de IP mantém listas abrangentes e atualizadas com regularidade das faixas de provedores de hospedagem. O GeoIP2 Anonymous IP da MaxMind, por exemplo, marca explicitamente endereços de mais de 3.000 ASNs conhecidos de hospedagem e VPN. Os produtos de bot management da Cloudflare aplicam classificação semelhante em todo o tráfego que atravessa a rede deles. A blocklist BGP da Spamhaus inclui muitas faixas de provedores de hospedagem. Qualquer plataforma que consulte esses bancos — prática padrão em prevenção de fraude em concurso — pode rejeitar votos de origem de datacenter já na primeira camada de rede, sem precisar de análise mais profunda[2].

Onde você encontra

Proxies de datacenter estão por toda parte em operações técnicas legítimas: redes de entrega de conteúdo como Cloudflare, Fastly e Akamai entregam conteúdo a partir de IPs de datacenter; serviços de VPN corporativa como Cisco AnyConnect e GlobalProtect roteiam tráfego corporativo por endpoints de datacenter; infraestruturas de web scraping para serviços de comparação de preço e empresas de pesquisa de mercado rodam em servidores de datacenter.

Em contextos de detecção de fraude, IPs de datacenter são o primeiro sinal que uma plataforma de concurso checa. Plataformas modernas de antibot, incluindo Cloudflare Bot Management, DataDome e HUMAN Security, usam a classificação de ASN de datacenter como um filtro inicial que rejeita ou escrutina pesadamente qualquer requisição vinda de uma faixa de provedor de hospedagem, sem precisar de análise adicional.

Exemplos práticos

Uma plataforma de concurso de redes sociais registra os IPs em cada submissão de voto e roda cada endereço pelo banco GeoIP2 da MaxMind em tempo real. Em uma janela de 12 horas, 2.400 votos chegam de IPs classificados como pertencentes à AWS, OVHcloud e DigitalOcean. A lógica de validação descarta automaticamente esses votos antes que cheguem ao banco de apuração, e o log dos votos descartados é preservado para auditoria.

Um pesquisador de fraude em concurso publica uma análise comparando as taxas de aceitação de votos enviados por proxies de datacenter e por proxies residenciais em dez plataformas. O estudo mostra que os votos vindos de datacenter são rejeitados de cara por 8 das 10 plataformas na camada de rede, enquanto votos residenciais passam o mesmo filtro inicial em todas as 10. O pesquisador atribui a diferença à classificação de ASN nos oito casos de rejeição.

Uma equipe de segurança de uma plataforma de concurso revisa os logs de acesso e descobre que a agência de marketing de um concorrente enviou centenas de votos usando IPs de datacenter alugados na Hetzner. Como o ASN da faixa é de um provedor de hospedagem registrado, todas as submissões foram silenciosamente descartadas. A equipe usa esses dados para documentar a tentativa de fraude para o patrocinador do concurso.

Conceitos relacionados

Endereços de IP residencial representam a alternativa aos IPs de datacenter — endereços atribuídos a consumidores que passam o filtro de classificação de ASN por virem de conexões domésticas ou móveis genuínas. A análise de diversidade de ASN é a técnica de nível de rede que detecta tráfego concentrado em um número pequeno de ASNs, padrão característico do uso de proxy de datacenter. Endereços de IP de operadora móvel ocupam um meio-termo: alocados por operadoras móveis e não por provedores de hospedagem, são classificados como tráfego de consumidor, mas têm características distintas — em especial o CGNAT — que afetam como as plataformas lidam com eles.

Limitações e ressalvas

Bancos de classificação de IP não são perfeitamente precisos nem sempre estão atualizados. Blocos de endereços IP são comprados, vendidos e realocados entre provedores de hospedagem e ISPs o tempo todo. Um bloco residencial há um ano pode estar em uma faixa de datacenter agora, ou vice-versa. MaxMind, IPinfo e fornecedores semelhantes publicam estatísticas de acurácia de seus bancos, mas existem discrepâncias e, ocasionalmente, usuários legítimos conectados via redes corporativas ou educacionais acabam classificados, por engano, como tráfego de datacenter[3].

Fontes

  1. Wikipedia — Proxy Server: https://en.wikipedia.org/wiki/Proxy_server
  2. Cloudflare — What is a CDN: https://www.cloudflare.com/learning/cdn/what-is-a-cdn/
  3. MaxMind GeoIP2 Anonymous IP: https://www.maxmind.com/en/solutions/geoip2-enterprise-product-suite/anonymous-ip-database

Do blog — guias e estudos de caso

Guias práticos, deep-dives técnicos, estudos de caso anônimizados.60+ artigos. Seleção gira.

Todos 60 artigos → Navegar por tópico
Victor Williams — founder of Buyvotescontest.com
Victor Williams
Online · responde em 5 min

Olá — manda a URL do concurso, em uma hora te passo o preço. Sem cartão por enquanto.

💬 Abrir chat ao vivo ️ Chat no Telegram 📋 Fazer pedido ou e-mail para [email protected]