Всем привет. Есть один сервис, там стоит ограничение на кол-во запросов в секунду (по IP), которое нужно обойти (все в благих целях :)
Для этого мне нужно подменять IP, но подменять так, чтоб ответы приходили ко мне. Я прочитал что это можно сделать с помощью маршрутизации от источника, и в теории все просто, но как осуществить это на практике?
В целом все работает так: у меня есть сервер, к которому клиенты через сайт делают запросы. На сервере - nginx ловит их, php-fpm обрабатывает, с помощью curl делает запрос к этому сервису, получает ответ, дополнят его как надо, и возвращает клиентам - в общем, все как обычно.
Раньше все хорошо работало с моего одного ip, но теперь они ввели ограничение на кол-во запросов. Поэтому я хочу использовать ip входящих запросов (юзеров сайта) чтоб делать запросы к стороннему сервису. К сожалению, сервис не предоставляет возможности увеличить кол-во запросов с одного ip, даже за деньги.
П/С Юзеры по-любому сделают эти запросы (просто через мой сайт это удобнее), поэтому совесть у меня чиста ))
Я прочитал что это можно сделать с помощью маршрутизации от источника, и в теории все просто, но как осуществить это на практике?
Никак. Маршрутизация от источника использует IP options. Пакеты, содержащие IP options (в частности, LSRR/SSRR), рекомендуется по умолчанию фильтровать (BCP186, например), что и происходит в действительности.
Для вашей задачи подойдет использование пула прокси-серверов.
mitaichik: Что значит не вариант?
VPN конечно не вариант, ибо где вы столько VPN серверов наберете.
А прокси для этого и используют.
Т.е вам нужен прокси-лист с несколькими сотнями прокси серверов и все.
Отправляем десять запросов, меняем прокси на новый из прокси листа, и продолжаем.
можно сделать с помощью маршрутизации от источника
Если сменить исходящий ip, то ответ придет не вам, а на тот ip, поэтому это вам не поможет.
* Купите доступ к прокси пулу, там бывает по 3-10 тыс прокси серверов.
* Можете использовать бесплатные/открытые прокси, их можно тысячу рабочих найти.
* Использовать Тор.
Спасибо. Но, кстати, вот тут project.net.ru/security/article9/g2.html пишут что пакеты могут приходить обратно, если указывать в "маршрутизации от источника" маршрутиатор, который вам подконтролен. Я думал поднять такой маршрутизатор у себя на сервере, и все в ажуре )
Добавить айпёв на сервер, с которого вы делаете запросы.
Если сервис, куда вы обращаетесь, доступен по IPv6 - вообще халява. Если только по IPv4 - ну что поделать, придётся потратиться, но раз у вас несколько тысяч запросов в минуту, наверное, оно того стоит. Хотя пардон, что там тратиться, 3000 в минуту это около 50 в секунду, по 10 на айпи, вам /29 (8 адресов) должно хватить, для надёжности /28 (16 адресов), это стоит 500-1000 рублей в месяц, смотря где брать.
IPv6 стоят рубль штучка, IPv4 - 60 рублей штучка. Соответственно расходы на пресловутые 10 айпёв будут дополнительно 10 рублей, если сервис доступен по IPv6, что вообще халява, а если ему нужны разные IPv4 ("обычные" айпи) - то это уже 400-600 рублей в месяц, что не совсем халява, но всё ещё вполне доступно.
Простой
Простой
Простой
