Avevo pensato ad una combinazione di SNORT come IDS e IpTables configurato a dovere per il firewall.

L'idea era di inibire gli indirizzi ip dei proxy usati per i tentativi, però scusa se insisto io nei logfiles trovo anche l'agente è un mozilla e la macchina è un windows 5.1 (win XP)perciò sono convinto che queste richieste strane sulla porta 80 sono comunque frutto di utilizzazione di proxy da internet explorer, anche perchè qualche volta hanno usato anche proxy trasparent che alla richiesta allegano il parametro HTTP_PC_REMOTE_ADDR:xxx.xxx.xxx.xxx

e al posto delle xxx ovviamente mi passa l'ip reale di chi sta effettuando la richiesta al proxy.
Certe volte riesco a risalire all'ip di un utente vero e proprio, altre volte è un ip di un secondo proxy.

Mi serve sapere come fanno a concatenare 2 proxy da explorer per poi effettuare le richieste sul mio server.

Qualcuno lo sa fare ?