>вот и все, а смена IP - это глупости :)))

Позволю себе не согласится :)

Вопрос:
Каким образом удалённый хост знает что пользователь ходит через открытый прокси сервер?

Ответ:
Вариантов только ДВА!!!
1) СТАТИЧЕСКМЙ :: Сравнивать src_addr со списком адрессов открытых проксей
2) ДИНАМИЧЕСКИЙ :: Проверять в "online" доступна ли прокся из вне

А теперь рассомтрим по подробнее реализацию обоих вариантов.
Относительно первого - все просто, в httpd_conf в deny заливается список IP адрессов и при совпадении генерится нужный отлуп. Дешево и сердито.

Второй вариант - чтобы проверить является ли прокся открытой первым делом нужно выяснить на какой порт она отвечает, а вариантов тут масса (80,88,3128,3129,8000,8080,8888 - это только стандартные). То есть - надо попробовать "зателнетится" по всем перечесленным портам. После определения порта прокси нужно проверить а открыта ли она, для этого надо ей GET послать и спросить че-нить из мира.

Учитывая тот факт - что шаровые прокси обычно очень тормознутые, то несложно посчитать, что для выяснения - является ли прокси шаровым или нет необходимо по меньшей мере минуты 3.  

Дальше - хуже, представьте себе как нагнется канал - если на каждый приходящий "новый IP" запускать глюкавый скриптец - который будет пытаться приконектится к хосту по десятку портов? Если на сайт попадает больше 200 "уникальных" IP в день - то все умрет :)

И я очень сильно сомневаюсь что на сайте просят подождать минуты 3 - пока они раздуплятся - с шаровой прокси к ним пришли или нет.

ИТОГО - можно гарантировано утверждать - что люди используют именно СТАТИЧЕСКИЙ вариант.

Ну а теперь вернемся собственно к вопросу: Ввверху советовали как закрыть доступ из вне к своей проксе. Это все понятно. Но если уже прокся попала в список анонимных - то никто её уже оттуда не вычернет, в ближайшие пол-года точно :))

Кроме смены IP я не вижу ни одного здравого решения.

Уважаемый Tathagatha, хотелось бы услышать Ваш более расширеный коментарий к фразе "смена IP - это глупости".

--
./squid