Определение
Прокси датацентра — прокси-сервер, чей исходящий IP-адрес взят из распределения коммерческого хостинг-провайдера, облачной платформы или дата-центра колокации. Когда трафик идёт через прокси датацентра, сервер назначения видит IP-адрес, принадлежащий сети таких компаний, как Amazon Web Services, Google Cloud Platform, Microsoft Azure, DigitalOcean, OVHcloud, Hetzner Online, Linode (теперь Akamai), Selectel, Mail.ru Cloud Solutions, либо одного из тысяч более мелких хостеров.
Это противоположность резидентным IP, выдаваемым бытовыми провайдерами (например, «Ростелеком», «Дом.ру», «МТС-домашний», МегаФон, Beeline) — такие адреса принадлежат домашнему ШПД и мобильным абонентам. Различие важно: базы репутации IP — у MaxMind, Spamhaus, IPinfo и других — явно классифицируют диапазоны хостеров, делая IP-адреса датацентров легко определяемыми как непотребительский трафик.
Как работают прокси датацентра
Развёртывание прокси датацентра обычно состоит из одного или нескольких серверов, арендованных у хостинг-провайдера. Каждому серверу выделяется один или несколько публичных IPv4 или IPv6 из адресного пула провайдера. Прокси-ПО — обычно Squid, Dante или собственный демон SOCKS5/HTTP — слушает порт и пересылает входящие запросы к целевому ресурсу, подставляя IP датацентра как видимый источник.
Клиенты подключаются к серверу прокси по адресу и порту, при необходимости проходят аутентификацию и шлют запросы. Прокси перенаправляет их к целевому сайту и возвращает ответы. Сайт назначения регистрирует IP датацентра как адрес посетителя.
Прокси датацентра быстры и дёшевы в развёртывании — один облачный сервер обрабатывает сотни и тысячи параллельных соединений, а IPv4-адреса у крупных провайдеров стоят доли цента в час. Это делает их привлекательными для высокообъёмных автоматизированных задач — веб-скрейпинга, мониторинга цен, автоматизированного тестирования.
Преимущество в скорости и стоимости сопровождается фундаментальной проблемой обнаруживаемости: все крупные базы репутации IP ведут полные и регулярно обновляемые списки диапазонов хостеров. База GeoIP2 Anonymous IP MaxMind, например, явно помечает адреса более чем 3 000 известных хостинговых и VPN-ASN. Продукты Cloudflare по управлению ботами применяют аналогичную классификацию ко всему трафику в своей сети. Списки BGP-блоклиста Spamhaus также включают многие диапазоны хостеров. Любая платформа, обращающаяся к этим базам — стандартная практика антифрода в конкурсах, — может отвергнуть голоса датацентрового происхождения уже на сетевом уровне без дальнейшего анализа.
Где вы это встречаете
Прокси датацентра повсеместны в легитимных технических операциях: CDN — Cloudflare, Fastly, Akamai — обслуживают веб-контент с IP датацентров; корпоративные VPN Cisco AnyConnect и GlobalProtect маршрутизируют трафик через датацентровые точки выхода; инфраструктура веб-скрейпинга для сравнения цен и маркетинговых исследований работает на серверах датацентров.
В контексте антифрода IP датацентров — первый сигнал, который проверяет конкурсная платформа. Современные антибот-платформы — Cloudflare Bot Management, DataDome, HUMAN Security — используют классификацию датацентрового ASN как фильтр первого уровня, отвергающий или дополнительно проверяющий любые запросы из диапазонов хостеров без необходимости более глубокого анализа.
Практические примеры
Платформа конкурсов в соцсетях логирует IP-адреса каждой отправки голоса и в реальном времени прогоняет их через MaxMind GeoIP2. За 12 часов на платформу приходит 2 400 голосов с IP, классифицированных базой как принадлежащие AWS, OVHcloud и DigitalOcean. Логика валидации автоматически отбрасывает эти голоса до попадания в базу подсчёта; журнал отброшенных голосов сохраняется для аудита.
Исследователь мошенничества в конкурсах публикует анализ, сравнивающий доли принимаемых голосов через датацентровые и резидентные прокси на десяти онлайн-платформах. Из 10 платформ 8 отвергают голоса датацентрового происхождения сразу на сетевом уровне, тогда как голоса резидентного происхождения проходят начальный фильтр у всех 10. Различие во всех восьми отказах относится исследователем именно к классификации ASN.
Команда безопасности конкурсной платформы в России изучает журналы доступа и обнаруживает, что маркетинговое агентство конкурента отправило сотни голосов с IP-адресов, арендованных в Hetzner. Диапазон ASN — зарегистрированный хостинг-провайдер, поэтому все отправки молча отброшены. Команда документирует попытку мошенничества и передаёт спонсору конкурса.
Связанные понятия
Резидентные IP — альтернатива датацентровым: потребительские адреса, проходящие фильтр классификации ASN благодаря тому, что выдаются настоящим домашним и мобильным подключениям. Анализ ASN-разнообразия — сетевая техника, обнаруживающая трафик, сосредоточенный в небольшом числе ASN, что характерно для использования прокси датацентров. IP мобильного оператора занимает промежуточное положение: выданные не хостерами, а операторами связи, они классифицируются как потребительский трафик, но имеют свои особенности — прежде всего carrier-grade NAT — влияющие на их обработку.
Ограничения / Оговорки
Базы классификации IP не идеально точны и не всегда актуальны. Блоки IP постоянно покупаются, продаются и перераспределяются между хостерами и провайдерами связи. Блок, бывший резидентным год назад, сегодня может оказаться в датацентровом диапазоне — и наоборот. MaxMind, IPinfo и аналогичные вендоры публикуют статистику точности, но расхождения случаются: иногда легитимные пользователи, подключённые через корпоративные или образовательные сети, ошибочно классифицируются как датацентровый трафик.
