Trick der Hacker: Zwischenstationen

Dazu bedienen sie sich einer oder mehrerer Zwischenstationen. Dabei kann es sich zum Beispiel um einen Proxy-Server oder ein VPN (Virtuelles privates Netzwerk) handeln. Daten, die sie senden und empfangen, landen also zuerst bei dieser Zwischenstation, die sich um die Weiterleitung kümmert. Der Zielserver erfährt somit nur die IP-Adresse der Zwischenstation.

Proxy-Server haben den Vorteil, dass es Hunderte davon gibt, die sich kostenlos nutzen lassen. Die Nachteile überwiegen jedoch:

1. Der Hacker muss erst nach einem aktiven Proxyserver suchen. Spezielle Dienste, zum Beispiel Aliveproxy.com übernehmen diese Aufgabe und stellen Adresslisten ins Web.
2. Es ist meist nicht klar, ob ein Proxy-Server mit Absicht für alle Internet-Anwender nutzbar ist, oder ob es sich um einen Konfigurationsfehler handelt.
3. Es könnte sein, dass der gewählte Proxyserver alle Zugriffe und somit auch die IP-Adresse des Hackers mitprotokolliert.
4. Kostenlose "offene" Proxys sind oft überlaufen und somit langsam.
5. Proxys funktionieren in der Regel nur zum Surfen. Zugriffe auf andere Ports als den Standard-Port 80 für Web-Browser übergehen in dem Fall den Proxy und werden direkt hergestellt. Der Server erfährt somit die IP-Adresse des Hackers.
6. Manche Proxy-Server senden die echte IP-Adresse des Hackers im HTTP-Header als "HTTP_X_FORWARDED_FOR" mit. Der Zielserver könnte sie mitprotokollieren.