TL29 INCYBER Unmasking proxies from a network fingerprint
Actualité

TL29 INCYBER Unmasking proxies from a network fingerprint

artia13



Fraudsters use proxies to mask their true origins and make large-scale attacks harder to detect. While browser and device fingerprinting methods are well-known nowadays, this talk introduces an additional approach: fingerprinting proxies at the network level.
Different proxy types —datacenter, ISP, and residential/mobile — each maintain clean IP reputations in unique ways. By analyzing network attributes like Autonomous Systems (AS) and ISP associations over time, patterns emerge that expose proxy infrastructure. Insights from MaxMind, IP2Location, and similar tools reveal network-level signals that traditional detection methods miss.
Implementing this approach comes with challenges, including potential false positives from VPNs. This session examines the nuances of proxy behavior and explores how network-level intelligence enhances bot and fraud detection without inadvertently blocking legitimate users.

Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.