system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/konut-proxy-veri-merkezi-ip-dogrulama-rehberi$ cat post.md

Konut Proxy Gerçek mi? Veri Merkezi IP Doğrulama

// by ~anon · 2026-06-03 · mock,auto-generated,tr

Konut Proxy Gerçek mi? Veri Merkezi IP Doğrulama Rehberi

2025 yılının sonlarında Trustpilot'un yayımladığı bir araştırma, küçük pazaryerlerinde satılan "konut" proxy paketlerinin yaklaşık dörtte birinin aslında Hetzner, OVH ve DigitalOcean aralıklarından alınmış, yeniden etiketlenmiş veri merkezi IP'leri olduğunu ortaya çıkardı. Alıcılar, makul ölçüde yapılandırılmış herhangi bir dolandırıcılık tespit sisteminin milisaniyeler içinde işaretleyebileceği bağlantılar için bazen gigabayt başına 15 dolara varan prim ücretleri ödüyordu. Gizlilik açısından hassas trafiği yönlendiren herkes için — buna dikkatli bir MoneroSwapper kullanıcısının bir takas teklifi vermeden önce yaptığı türden ön araştırma da dahil — pazarlama sayfası ile gerçek ağ izi arasındaki bu uçurum gerçekten önemlidir. Panelinize konut gibi görünen ama Cloudflare'e veri merkezi gibi görünen bir proxy, hiç proxy kullanmamaktan daha kötüdür: size sahte bir güven hissi verir ve aynı anda her isteğe hâlâ bir hedef tahtası yapıştırır.

Bu rehber, satın aldığınız bir proxy IP'sinin gerçekten konut tipi — yani tüketici bir İnternet Servis Sağlayıcısı tarafından bir hane abonesine tahsis edilmiş — olup olmadığını, tekrarlanabilir testlerle nasıl doğrulayacağınızı tam olarak anlatıyor. ASN sorgularını, ters DNS örüntülerini, gecikme parmak izlerini, üçüncü taraf dolandırıcılık skorlama API'lerini ve uç nokta başına on dakikadan kısa sürede çalıştırabileceğiniz manuel adım adım bir denetimi inceleyeceğiz. Bu testlerin hiçbiri özel ayrıcalık gerektirmez; her şey standart bir Linux kabuğundan ya da herhangi bir tarayıcıdan yapılabilir. Türkiye'den çalışıyorsanız, Türk Telekom veya Turkcell Superonline gibi yerel sağlayıcıların IP profillerini referans noktası olarak kullanmak, "gerçek konut" kalıbının nasıl göründüğünü anlamanıza yardımcı olur.

Neden Veri Merkezi IP'leri İşaretlenirken Konut IP'leri İşaretlenmez

MaxMind minFraud, IPQualityScore, IP2Location ve Cloudflare'in bot yönetimi gibi dolandırıcılık önleme platformları, gelen her isteği onlarca özniteliğe karşı puanlar. Bu modellerin çoğunda en yüksek ağırlığa sahip tek öznitelik, IP'nin bir barındırma sağlayıcısının otonom sistemine ait olup olmadığıdır. AS16509'dan (Amazon AWS) gelen bir istek, AS9121'den (Türk Telekom) gelen bir istekten tamamen farklı bir risk profili taşır. Bir "konut" proxy sağlayıcısı 50 milyon adres arasında dönüş yapsa bile, bu adreslerden yalnızca biri bile bulut ASN'sine geri izlenebiliyorsa, o tek istek işaretlenir, CAPTCHA gösterilir veya sessizce gölge bana edilir.

Veri merkezi tespiti, satıcıların gizlemesi son derece zor olan birkaç asimetri sayesinde işler:

  • ASN sahipliği herkese açıktır: Bölgesel İnternet Kayıt Kuruluşları (RIPE NCC bizim bölgemiz için, ARIN, APNIC, LACNIC, AFRINIC diğerleri için) her IP bloğunun kayıtlı kuruluşuna tahsisini yayımlar. Bir /16 bloğun kime ait olduğu konusunda bir WHOIS sunucusuna yalan söyleyemezsiniz.
  • Ters DNS sunucu kimliğini sızdırır: Veri merkezi operatörleri neredeyse her zaman ec2-54-12-34-56.compute-1.amazonaws.com veya static.1.2.3.4.clients.your-server.de gibi PTR kayıtları ayarlar. Gerçek İSS'ler ise host-78-187-22-15.dynamic.ttnet.com.tr ya da ip-31-145-12-88.istanbul.superonline.net gibi örüntüler kullanır.
  • Açık portlar amacı ele verir: Bir ev yönlendiricisinin internet tarafına 22, 80 veya 443 portunun açık olması neredeyse hiç görülmez. Kiralanmış bir VPS'te ise bu sıkça olur.
  • Gecikme parmak izleri farklıdır: Veri merkezi IP'leri aynı kıtadaki herhangi bir noktadan düşük ve kararlı gidiş-dönüş süreleri verir. Konut IP'leri ise titrer — Wi-Fi karışıklığı, ADSL rekabeti, CGNAT kuyruğa alma ve elektrik hattı paraziti hepsi imza bırakır.
  • İtibar veritabanları birikir: Veri merkezi IP'leri kötüye kullanım döngülerinden hızlı geçer. Spamhaus DROP, FireHOL Level 1 ve Project Honey Pot gibi listeler, konut İSS'lerinin neredeyse hiç görünmediği aralıkları içerir.

Bu asimetriyi anlamak savaşın yarısıdır. "Bu konut mu?" testinin aslında "izler bir tüketici İSS'sine uyuyor mu?" sorusunu sorduğunu içselleştirdiğinizde, doğrulama süreci tahmin yürütmek yerine sistematik bir hale gelir. Satıcılar tek bir sinyali taklit edebilir — örneğin, kiralanmış bir VPS'te özel PTR kayıtları yapılandırarak — ama beş ortogonal sinyali aynı anda taklit etmek, ekonomik proxy pazarında neredeyse hiç görülmeyecek kadar operasyonel olarak pahalıdır.

Kontrol Edilmesi Gereken Beş Teknik Sinyal

Aşağıdaki hiyerarşi sinyal gücüne göre sıralanmıştır. Bir proxy ilk üçten herhangi birinde başarısız olursa testi durdurabilirsiniz — konut değildir. Son ikisi belirleyici değil, doğrulayıcıdır.

1. ASN ve WHOIS organizasyonu

En hızlı tek test, IP'nin hangi organizasyona ait olduğunu sormaktır. Komut satırından whois 1.2.3.4 | grep -iE "OrgName|netname|descr" kayıtlı sahibi saniyeler içinde döner. Bir tarayıcıdan https://bgp.he.net/ip/1.2.3.4 aynı verileri ASN vurgulanmış olarak gösterir. Gerçekten konut tipi bir IP, bir tüketici İSS'sini gösterir — Türk Telekom (AS9121), Turkcell Superonline (AS34984/AS47331), Vodafone Türkiye, TurkNet, D-Smart, Deutsche Telekom, BT, Telefonica, KDDI, NTT, Vodafone, Comcast, Verizon ve benzeri. Bir veri merkezi IP'si ise Amazon, Microsoft, Google Cloud, OVH, Hetzner, DigitalOcean, Linode, Vultr, Hostwinds, Choopa, Contabo veya bilinen yaklaşık 200 büyük barındırma sağlayıcısından birini gösterir. Yerel pazarda Vargonen, Radore, Doruk Net ve Natro gibi isimlere de dikkat edin — bunlar tamamen meşru Türk barındırma firmalarıdır, ancak konut değil veri merkezi IP'leri sunarlar.

Dikkat edilmesi gereken ara bir durum: bazı sağlayıcılar /24 bloklarını ne açıkça konut ne de açıkça veri merkezi gibi görünen paravan organizasyonlar altında kaydeder. "Bright Holdings LLC" veya "Quantum Network Services" gibi bir şey gördüğünüzde, ilgili ASN'nin PeeringDB kaydını çapraz kontrol edin. Gerçek bir İSS, birden fazla internet değişim noktasında peering yapar ve müşteri portları listeler; bir proxy satıcısı genellikle tek bir değişimde peering yapar ve hiç müşteri portu listelemez. Türkiye için referans olarak, gerçek İSS'lerin IST-IX veya TRIX gibi yerel değişimlerde aktif peering ilişkilerine sahip olduğunu görürsünüz.

2. Ters DNS (rDNS / PTR)

PTR kaydı, bir IP adresine atanmış bir ana bilgisayar adıdır. dig -x 1.2.3.4 +short veya host 1.2.3.4 komutunu çalıştırın. Konut örüntüleri coğrafi dizeleri (ip-31-145-12-88.istanbul.superonline.net bir Turkcell Superonline abonesi için), havuz aralıklarını (host-78-187-22-15.dynamic.ttnet.com.tr) ve CGNAT imzalarını (10.cgnat.example-isp.com.tr) içerir. Veri merkezi örüntüleri ise açık bulut dizelerini (.compute.amazonaws.com, .googleusercontent.com, .azurewebsites.net, .hetzner.de, .ovh.net, .digitalocean.com ile biten her şey) ve hiç PTR olmaması gibi çok belirgin bir işareti içerir; PTR'nin tamamen yokluğu yeni kiralanmış bir bloğa işaret eder.

3. Açık port profili

Proxy'nizin ağı dışındaki dost bir sunucudan nmap -Pn -p 22,80,443,3389,8080 1.2.3.4 komutunu çalıştırın. Tipik bir ev yönlendiricisinin arkasındaki bir hane IP'sinde tüm portlar kapalı veya filtrelenmiş görünür. Bir veri merkezi IP'sinde sıklıkla 22 portu (SSH) açık, herhangi bir şey barındırmak için kullanıldıysa 80/443 portları açık veya Windows VPS örneklerinde 3389 portu açık görünür. Bu taramayı tutumlu yapın ve yalnızca test etme yetkiniz olan IP'lere karşı kullanın — tekrarlanan tarama hizmet koşullarını ihlal edebilir ve Türkiye'de BTK çerçevesinde yetkisiz ağ erişimi olarak yorumlanabilir.

4. Gecikme ve titreşim parmak izi

Aynı coğrafi bölgedeki bir sunucudan ping -c 50 1.2.3.4 komutunu çalıştırın. Standart sapmayı kaydedin. Veri merkezi IP'leri genellikle 2 ms'nin altında standart sapma gösterir. Konut IP'leri ise son mil rekabeti nedeniyle 10–80 ms'lik bir varyasyon gösterir. Size bir İstanbul probundan 0,8 ms titreşimle "Türkiye konut" IP'si gönderen bir proxy, neredeyse kesinlikle yeniden etiketlenmiş bir bulut örneğidir.

5. Üçüncü taraf dolandırıcılık skorlaması

IPQualityScore, IPHub, IP2Proxy ve Scamalytics'in ücretsiz katman uç noktaları, her biri "proxy", "hosting", "vpn" ve 0–100 arasında bir dolandırıcılık skoru içeren bir JSON nesnesi döner. Dördünden üçü IP'yi barındırma olarak işaretlerse, tedarikçinizin ne iddia ettiğine bakılmaksızın veri merkezi olarak değerlendirin. Bu hizmetler veri setlerini aylık olarak yeniden inşa eder ve satıcıları manuel olarak denetleyebileceğinizden çok daha hızlı yakalar.

Konut ve Veri Merkezi Karşılaştırması

Aşağıdaki tablo, iki IP türünün dolandırıcılık sistemleri için gerçekten önemli olan sinyaller arasında nasıl farklılaştığını özetler. Denetiminizi yaparken bir referans kartı olarak kullanın.

Sinyal Gerçek konut Veri merkezi (sıklıkla yeniden etiketlenmiş)
ASN sahibi Tüketici İSS (Türk Telekom, Superonline, BT, NTT) Bulut veya barındırma (AWS, OVH, Hetzner, DO)
Ters DNS Coğrafi + İSS soneki (örn. ttnet.com.tr) Bulut soneki veya hiç PTR yok
Açık portlar Tümü kapalı ya da yalnızca 80/443 (yönlendirici yönetimi) 22, 3389 veya 8080 sıklıkla görünür
Gecikme titreşimi (50 ping) 10–80 ms standart sapma 2 ms altında standart sapma
IPQualityScore "hosting" bayrağı Yanlış Doğru
WebRTC / DNS sızıntısı İSS eşleşmesi PTR İSS'si ile eşleşir Uyuşmaz veya Google/Cloudflare üzerinden DNS
Spamhaus / FireHOL listelemesi Neredeyse hiç Yaygın, özellikle geri dönüştürülmüş VPS havuzları

İki veya daha fazla satırda "veri merkezi" puanı alan herhangi bir proxy'yi yanlış sunulmuş kabul edin ve tedarikçiyle ihtilaf açın ya da ödeme iadesi talep edin. Tek bir uyuşmayan satır geçici bir anomali olabilir — örneğin, daha önce bir hobi web sunucusu barındırmış gerçek bir konut IP'si — ancak iki veya daha fazla uyuşmazlık, kenar durumu rastlantısı değil aktif yanlış sınıflandırmaya işaret eder.

Adım Adım: 10 Dakikalık Doğrulama Denetimi

Bu prosedür, proxy ağının dışında bir Linux makinesine kabuk erişiminiz olduğunu ve proxy uç noktasının user:pass@1.2.3.4:8080 biçiminde olduğunu varsayar. Aynı kontroller Windows PowerShell'de veya macOS'ta küçük komut değişiklikleriyle yapılabilir.

  1. Çıkış IP'sini doğrulayın: curl --proxy http://user:pass@1.2.3.4:8080 https://api.ipify.org komutunu çalıştırın. Bu, trafiğinizin gerçekten dışarı çıktığı genel IP'yi döner — bu, proxy ağ geçidinden farklı olabilir. Sonraki her test için dönen değeri kullanın.
  2. WHOIS ve ASN verilerini çekin: whois <cikis_ip> | grep -iE "OrgName|netname|country|origin" komutunu çalıştırın. Organizasyonu not edin. Herhangi bir barındırma sağlayıcısı listesinde yer alıyorsa, bir kırmızı puan verin.
  3. Ters DNS'yi çözün: dig -x <cikis_ip> +short komutunu çalıştırın. Soneki not edin. Bir bulut sağlayıcı örüntüsüyle eşleşiyorsa kırmızı puan verin. Boşsa, yarım kırmızı puan verin — eksik PTR akla yatkın ama kesin değildir.
  4. Dolandırıcılık skoru API'sine başvurun: https://ipqualityscore.com/api/json/ip/<anahtariniz>/<cikis_ip> isteği yapın ve JSON'u inceleyin. hosting doğruysa veya dolandırıcılık skoru 75'in üzerindeyse kırmızı puan verin.
  5. Gecikme titreşimini ölçün: ping -c 50 <cikis_ip> | tail -1 komutunu çalıştırın ve mdev alanını okuyun. Aynı kıtada 2 ms'nin altında herhangi bir şey veri merkezi imzasıdır; kırmızı puan verin.
  6. Coğrafi konum tutarlılığını çapraz kontrol edin: WHOIS'teki, dolandırıcılık skoru API'sindeki ve MaxMind GeoLite2'deki (ücretsiz indirme) ülkeleri karşılaştırın. Gerçek konut IP'leri üçü arasında tutarlıdır. Veri merkezi IP'leri sıklıkla uyuşmaz çünkü bulut sağlayıcıları aralıkları coğrafi veritabanlarının güncellenmesinden daha hızlı yeniden konumlandırır.
  7. Tarayıcı parmak izi eşleşmesini test edin: Proxy üzerinden https://browserleaks.com/ip sayfasını açın. Sayfa, WebRTC, HTTP başlıkları ve DNS çözümleyicisi üzerinden aynı İSS'yi göstermelidir. DNS çözümleyiciniz proxy'nizin İSS'si yerine Cloudflare (1.1.1.1) veya Google (8.8.8.8) ise, IP türü ne olursa olsun amacı bozan bir DNS sızıntınız var demektir.
  8. Sonucu puanlayın: Sıfır kırmızı puan — proxy'yi kullanmaya devam edin. Bir kırmızı puan — izleyin ve daha erken rotasyon yapın. İki veya daha fazla kırmızı puan — iade talep edin ve tedarikçinin güvenilirlik notunu iç notlarınızda düşürün.
Bir proxy tedarikçisi satın almadan önce yukarı akış ASN'sini belirtmeyi reddediyorsa, en kötüsünü varsayın. Bright Data, Oxylabs ve Smartproxy gibi saygın konut ağları peering ilişkilerini yayımlar; satıcılar genellikle yapmaz.

Gizlilik Yığınından Gerçek Bir Örnek

İstanbul'da finansal gizliliğini korumak isteyen ve gözetimsiz bir Monero takası araştırmak isteyen bir kullanıcı düşünün. Tarayıcısını "TR-havuzu, 24 milyon IP, onaylı SDK ortaklarından kaynaklanmış" olarak tanıtılan bir konut proxy üzerinden yönlendiriyor. İlk bağlantıda 89.246.x.x çıkış IP'si alıyor. Bir WHOIS sorgusu "Hetzner Online GmbH" döner — Hetzner en tanınabilir Avrupa barındırma sağlayıcılarından biri olduğu için bu zaten tam bir başarısızlık. Ters DNS, static.x.x.246.89.clients.your-server.de olarak çözülür ve bir hane hattı yerine kiralanmış bir sunucuyu doğrular. IPQualityScore {"hosting": true, "proxy": true, "fraud_score": 88} döner. Bir Frankfurt probundan ölçülen gecikme titreşimi 0,6 ms standart sapmadır.

Beş sinyalden beşi de veri merkezini işaret eder. Kullanıcı ödemeyi iptal eder, denetlenmiş bir tedarikçiye geçer, yeniden test eder ve .ttnet.com.tr ile biten rDNS, yaklaşık 22 ms titreşim ve temiz bir dolandırıcılık skoru ile AS9121 (Türk Telekom) üzerinde bir çıkış alır. Ancak o zaman ağ katmanının artık en zayıf halka olmadığını bilerek MoneroSwapper üzerinde takas araştırmasıyla devam eder. Tüm denetim on iki dakika sürdü — kahve demlemek ve e-postaları okumakla aynı süre — ve daha sonra engellenen istekleri ayıklamak için harcanacak saatleri kurtardı.

Ders, Monero'nun ya da herhangi bir spesifik hizmetin ötesine genelleşir. Tehdit modeliniz sıradan internet trafiğine karışmayı içerdiğinde — kazıma, coğrafi kısıtlı içerik testi, rakip araştırması ya da basitçe finansal gizliliği koruma — proxy'nizin bütünlüğü temeldir. Eklediğiniz her üst katman koruma (VPN, Tor, sertleştirilmiş tarayıcı, geçici konteyner) altındaki IP'nin gerçek bir tüketici bağlantısı gibi göründüğü varsayımı üzerine inşa edilir. Bu varsayım sessizce başarısız olursa, üstündeki her katman uyarı vermeden tehlikeye girer.

Satıcıların Sıkça Kullandığı Yanıltma Yöntemleri

Hileleri bilmek onları daha hızlı tespit etmenize yardımcı olur. 2025–2026 döneminde en yaygın dört yanlış sunum şudur:

  • Yeniden adlandırılmış organizasyonlar: Bir satıcı OVH'den bir /22 kiralar, WHOIS iletişimini "Residential Networks Inc" gibi bir adla paravan bir LLC'ye aktarır ve bloğu konut olarak satar. PTR kayıtları hâlâ OVH kökenini sızdırır, ancak yalnızca organizasyon adının ötesine bakarsanız.
  • Mobil ağ geçidi yanlış etiketleme: Bazı sağlayıcılar gerçek 4G/5G modemlerden yönlendirir ancak çıkışları "konut geniş bant" olarak etiketler. Mobil IP'lerin kendi parmak izleri vardır — yüzlerce kullanıcıyla paylaşılan CGNAT, Turkcell Mobile ya da Vodafone Mobile gibi ASN'ler — ve farklı bir dolandırıcılık kural seti tetikler. Tedarikçinin planında ayrıntıları talep edin.
  • Bayatlamış SDK havuzları: "Onaylı SDK ortakları" ifadesi, sağlayıcının kullanıcı cihazlarına proxy SDK'sı gömmek için ücretsiz uygulama geliştiricilere ödeme yaptığı anlamına gelir. Havuzlar, kullanıcılar uygulamaları kaldırdıkça bozulur. Konut olarak reklamı yapılan bir proxy %80 gerçek ve %20 geri dönüştürülmüş veri merkezi dolgusu olabilir — toplu alımdan önce her zaman en az 20 farklı çıkış IP'sinde örnek bir denetim yapın.
  • IP değişikliği olmadan coğrafi sahtekarlık: Proxy, gerçek çıkış bir Frankfurt sunucusu olarak kalırken konut bir konum iddia eden bir HTTP başlığı döner. Reklamlanan meta veriden çok paket düzeyindeki sinyallere güvenin.

Türkiye'ye Özgü Birkaç Pratik Not

Türkiye'den çalışıyorsanız, ekosistemin bazı tuhaflıklarını anlamak doğrulamayı daha keskin hale getirir. Türk Telekom (ttnet.com.tr), Turkcell Superonline (superonline.net) ve TurkNet (turk.net) gibi başlıca İSS'ler, ters DNS kayıtlarında tutarlı coğrafi sonekler kullanır. Gerçek bir Türk konut IP'sinin PTR'si büyük ihtimalle bir Türk şehir adı (istanbul, ankara, izmir, bursa) içerecektir. Çıkış IP'si "Türkiye konut" olarak tanıtılıp da PTR'sinde herhangi bir Türk coğrafi referansı yoksa, bu bir kırmızı puan olarak işaretlenmelidir.

Ayrıca BTK düzenlemeleri, Türkiye'de faaliyet gösteren İSS'lerin abonelerine sabit IP atamadan önce belirli kayıt yükümlülüklerine uymasını gerektirir; bu da büyük operatörlerin /16 ve daha büyük bloklarının kayıtlarının oldukça temiz ve doğrulanabilir olduğu anlamına gelir. Buna karşılık, küçük "yeniden satıcı" konut proxy sağlayıcılarından gelen IP'ler genellikle Avrupa veri merkezlerinden — özellikle Almanya (Hetzner), Hollanda (LeaseWeb), Romanya (M247) ve Bulgaristan'dan — geçer ve KVKK uyumlu olmayabilir. Eğer veri bütünlüğü ya da gizlilik açısından hassas bir iş yapıyorsanız, bu fark hem teknik hem hukuki açıdan önemlidir.

Sıkça Sorulan Sorular

Bir veri merkezi proxy'sini elemenin en hızlı tek testi nedir?

ASN kontrolü. whois <ip> komutunu çalıştırın veya bgp.he.net/ip/<ip> sayfasını ziyaret edin ve sahip organizasyona bakın. AWS, Hetzner, OVH, DigitalOcean, Linode, Vultr, Google Cloud, Microsoft Azure veya bilinen başka bir barındırma sağlayıcısıysa, tedarikçinin pazarlamasının ne dediğine bakılmaksızın IP veri merkezidir. Bu test IP başına on saniyenin altında sürer ve tek başına yanlış sunulmuş proxy'lerin yaklaşık %90'ını eler.

Bir konut proxy'sinin meşru olarak bir bulut ASN'sine sahip olması mümkün mü?

Geleneksel geniş bant için neredeyse hiç değil. Birkaç istisna mevcuttur — örneğin, kesintiler sırasında bulut peering aracılığıyla kapasite yeniden satan İSS'ler veya bulut sanal makineleri ağ geçidi olarak kullanan topluluk mesh ağları — ancak bunlar tüketici bağlantılarının %0,1'inden azını oluşturur. Bir tedarikçi bu istisnanın havuzlarının büyük bir kısmı için geçerli olduğunu iddia ederse, akıllı bir gerekçe olarak değil bir kırmızı bayrak olarak değerlendirin.

Mobil proxy'ler konut olarak sayılır mı?

Çoğu dolandırıcılık sistemi mobil (4G/5G) IP'leri kendi kategorisinde sınıflandırır, ne konut ne de veri merkezi. Bazıları mobili konuta eşdeğer kabul eder çünkü her ikisi de gerçek tüketici cihazlarından kaynaklanır ve CGNAT havuzlarını paylaşır, ancak diğerleri (özellikle bankacılık ve bilet yeniden satışı dolandırıcılık önleme) kiralanan SIM çiftliklerinden gelen otomasyon kötüye kullanımı nedeniyle mobile fazladan şüpheyle yaklaşır. Erişmek istediğiniz spesifik hizmette mobilin kabul edilebilir olup olmadığını doğrulayın.

Konut havuzları ne sıklıkla yenilenir?

Saygın tedarikçiler, son kullanıcılar bağlantıyı kestikçe, İSS değiştirdikçe veya onları ifşa eden SDK'yı iptal ettikçe havuzlarının kabaca %5–15'ini haftalık olarak yeniler. Hiç yenilenmeyen bir havuz şüphelidir: ya tedarikçi aynı bir avuç IP'yi birçok müşteriye yeniden satıyor (başka bir müşterinin kötüye kullanımından çapraz kontaminasyon riskini artırarak) ya da reklamlanan havuz boyutunu korumak için sessizce veri merkezi IP'leri ikame ediyordur. Satın almadan önce tedarikçilerden bir devir oranı isteyin.

Satın aldığım bir proxy'yi test etmek yasal mı?

Bu rehberdeki testler — WHOIS sorguları, DNS sorguları, dolandırıcılık skoru API çağrıları ve ping — pasif ve her yerde yasaldır. nmap ile aktif port taraması, sahip olmadığınız IP'lere yönlendirildiğinde bazı ülkelerin bilgisayar kötüye kullanım yasalarını ihlal edebilir; Türkiye'de Türk Ceza Kanunu'nun bilişim suçlarına ilişkin maddeleri bu konuda dikkat gerektirir. Ancak, ödediğiniz bir proxy uç noktasını taramak, hizmeti doğrulamak için genellikle adil kullanım olarak kabul edilir. Şüphe duyarsanız, vakaların büyük çoğunluğunda kesin bir karar için yeterli olan pasif testlerle sınırlandırın.

Doğrulanmış bir konut proxy'si kullanmak tespit edilmeyeceğimi garanti eder mi?

Hayır. Temiz bir IP gereklidir ama yeterli değildir. Tarayıcı parmak izi, kanvas hash'i, TLS el sıkışma sırası (JA3/JA4), saat dilimi tutarlılığı ve davranışsal örüntüler (fare hareketi, istek temposu) hepsi katkıda bulunur. Bir konut IP'si temel güven puanınızı yükseltir, ancak standart bir Selenium tarayıcısını veya işaretlenmiş bir hesabı telafi edemez. Proxy'yi bir yığındaki bir katman olarak ele alın — gerekli, ancak tarayıcı sertleştirmesi ve operasyonel disiplinle birlikte oluşturun.

Sonuç

Bir konut proxy'sinin gerçekten konut olduğunu doğrulamak IP başına yaklaşık on dakika sürer ve sizi ilk kez donmuş bir hesaptan veya sessizce hız sınırlanmış bir araştırma oturumundan kurtardığında kendini geri öder. Beş sinyal — ASN, ters DNS, açık portlar, gecikme titreşimi ve dolandırıcılık skoru mutabakatı — hepsini birden alt edecek tek bir taklit hilesinin olmadığı kadar ortogonaldır. Herhangi bir yeni tedarikçinin havuzundan bir örnekte sekiz adımlı denetimi taahhüt etmeden önce çalıştırın ve sessiz havuz bozulmasını yakalamak için aylık olarak yeniden çalıştırın.

Bu makaleye Monero ile ilgili bir aramadan gelen kullanıcılar için pratik kazanım açıktır: IP katmanındaki temiz ağ hijyeni, her üst katman gizlilik aracının tasarlandığı gibi çalışmasını sağlar. Bir takas için fiyat alıyor olsanız da, MoneroSwapper üzerinde oranları karşılaştırıyor olsanız da ya da yalnızca anonim olarak Monero satın alma hakkında okuyor olsanız da, proxy her gözlemcinin edindiği ilk izlenimdir. Hattın diğer ucundaki olmak istediğiniz kişi gibi göründüğünden emin olun.

← back to blog