Сервери, залякані окремими особами, постійно змінюються IP-адреси


10

Ми запускаємо продукт спільноти. У Великій Британії є людина (маленька дитина-поцук), яка переслідує наш сайт протягом останніх 6 місяців. Його щоденне завдання - створити новий обліковий запис, опублікувати купу незаконного / запального вмісту, виховувати людей, а потім видаляти протягом кількох годин адміністратором. Потім повторіть.

Його IP-адреса змінюється щоразу, коли він створює новий обліковий запис (або за допомогою проксі-сервера чи іншого подібного інструменту). Єдина спільність - це найвищий рівень 92.xxx Ми намагалися зв’язатися з владою Великобританії ... хоча вони зацікавлені, вони не надали нічого можливого. Тим часом це цькування триває щодня.

Хтось має досвід, як це вбити? Я в значній мірі на своїй дотепності і сподіваюся, що хтось, хто займався цим раніше, може дати деякі поради.

Thx заздалегідь.


яку ОС ОС ви використовуєте?
Патрік Р

Якийсь шанс, що UserAgent можна ідентифікувати чи є якийсь зразок у веб-запитах?
Dscoduc

Redhat 5, стек LAMP.

1
Я сподіваюся, що це RHEL 5, а не Red Hat 5.0, який є давнім ...: P
Avery Payne

Ви можете спробувати iwf.org.uk або, можливо, зв’язатися з UK CERT ukcert.org.uk, щоб побачити, чи можуть вони надати кращі контакти в Інтернет-провайдері або у відповідному контактному правоохоронному органі Великобританії, якщо повідомлення такі погані.
Сім

Відповіді:


18

Замість того, щоб блокувати його, ви можете використовувати інший підхід - я думаю, що я чув це на одному з подкастів SO, і / або, можливо, так і використовувати його.

Не видаляйте акаунт та публікації - просто зробіть їх видимими лише для цього облікового запису та більше нікого. Малюк буде продовжувати пробувати, поки ви граєте в його гру. Якщо він побачить, що його коментарі не видалено, він може втратити інтерес. Ви можете залишити коментарі видимими для всієї підмережі 92.xxx, сподіваючись, що він ніколи не помітить, і ви не образите інших користувачів.


Мені подобається такий підхід Сонячний. +1
Патрік Р

+1 Так, це докорінно акуратно
Оскар Дувеборн

Дуже креативний. Мені дуже подобається. =)
Веслі

2
Приємно. Але як би це було здійснено? Оскільки напади надходять від 92/8, чи встановлюєте ви будь-яку публікацію з 92/8 видно лише в 92/8? Що з порядними людьми у 92/8?
Пол

3
Чекати, коли він створить новий обліковий запис і застосує його до цього облікового запису, а не заборонити його прямо? Так, він зробить ще кілька акаунтів, але є ймовірність, якщо його часто не забороняють, він не зробить занадто багато.
Френчі

4

Якщо вона доступна, ви можете спробувати затвердити нові облікові записи або затвердити першу публікацію новоствореного облікового запису.


Домовились. Це лише якась причина для модерації постів.
Джон Гарденєр

2

Я б спробував простежити назад (tracert) одну з IP-адрес до провайдера, пошукати контактну електронну пошту / номер провайдера для зловживання та повідомити про IP-адресу.

Якщо користувач перебуває у загальнодоступній мережі, ви майже перебуваєте в глухому куті, але якщо це компанія чи місце проживання, то, можливо, ви зможете подати запит на право власності на IP-адресу.


Ми це зробили, і Інтернет-провайдер - це, як правило, телефонна домівка. Враховуючи мерзенний характер повідомлень про цю дитину (думаю, що шкодить дітям, тваринам та іншим неймовірним деталям), ми сподівалися, що прикладів + IP-адрес + часу доступу буде достатньо, щоб їх мотивувати. Вони визнали, що отримують дані, але тим часом ми продовжуємо його бачити щодня.

1

92.0.0.0 знаходиться під владою RIPE , тому шукайте конкретний IP в базі даних RIPE, і ви знайдете, яка мережа має прямий контроль над цією IP. Тоді ви можете повідомити про них у відповідних каналах для цього діапазону.


1

Блокування всієї мережі видається непосильним. Чи можете ви переключити свій сайт на режим читання лише на тиждень-два? Якщо це просто дитина, щоб отримати своїх веселощів, він набридне і рухається далі.

Також існує ймовірність, що це може бути спричинене частиною зловмисного програмного забезпечення на машині абсолютно невинної людини. Це завжди слід розглядати як можливе джерело подібного нападу. Здається трохи неправдоподібно, що людина за такий проміжок часу здійснила б таку тривалу атаку - щодня протягом повних 6 місяців є досить екстремальним.

Я хотів би проголосувати за рішучу CAPTCHA щодо створення нового облікового запису (і будь-якого незареєстрованого центру проводки, який у вас може бути) та схвалення нових облікових записів (хоча це може вчинити вашій голові, якщо це буде відбуватися на постійній основі). Це має охопити обидва потенційні можливості.


В ОП вже було зазначено, що це відбувається вже 6 місяців, тому цій особі нудно не надто легко. Більше шкода.
Джон Гарденєр

0

Замість того, щоб повністю блокувати доступ до мережі 92/8, можливо, буде достатньо блокувати створення нових облікових записів (або вимагати схвалення адміністратора).

Це дозволить уникнути заставної шкоди від тих людей у ​​тій мережі, які відвідують ваш сайт (і вже мають облікові записи).


0

Жодна із наведених пропозицій вам не допоможе.

Цей тип людей працює за шпигунськими / шкідливими програмами, які відкривають їм ПК по всій планеті, навіть не розглядають питання про блокування IP-адрес або блоків ІС і очікують довгострокових результатів.

Тепер у вас є лише одна з них, що чудово, уявіть, що було б, якби їх було 10 і навіть більше.

Ви повинні змінити спосіб роботи програми.

Ось кілька ідей:
- Якщо обліковому запису не менше 24 годин
- зареєстровано в Yahoo, Gmail, Hotmail / MSN.

Забороняйте відповіді або приймайте їх адміністраторами.

Перш за все, ви могли, ймовірно, посилити реєстрацію нового користувача.
Хороший приклад - спамери, які часто підписуються, використовуючи вирізати та вставляти або навіть боти, вони часто роблять ВЕЛИЧЕЗНІ помилки, які можна помітити прямо під час реєстрації, наприклад:

  • Ім'я, прізвище, місто, ...
  • Легкі паролі

Подивіться на реєстрацію, зроблену цим хлопцем, ви повинні знайти подібні речі. Якщо ви їх знайдете, застосуйте їх при реєстрації. Це дозволить йому виправити все це для того, щоб зареєструватися. Те, що забирало його 30 секунд, тепер займе його хвилин, як і більшість людей. Просто переконайтеся, що ви не караєте всіх нових користувачів цим.

Опціонально, ви можете розглянути можливість фільтрування баз даних для всіх коментарів. Якщо коментар помічений, він видаляється, попереджає користувача або вимагає схвалення адміністраторів.

Акісмет потенційно міг би виконати цю роботу або хоча б добру її частину. Якщо ви не запускаєте Wordpress, використовуйте API для мови, якою користуєтесь ваші програми.

Ви, мабуть, матимете кращий результат із багатьма невеликими змінами, ніж одне радикальне рішення.

Удачі.


-2

Найпростіший і, мабуть, найефективніший - це заблокувати 92.0.0.0/8 (звичайно 0,255,255,255 в Wildcard). Це недоліком є ​​те, що вилучати близько 1/200-ї частини корисного простору в Інтернеті від доступу до свого сайту.

Залежно від того, наскільки ви розчаровані - а це, звичайно, не ІТ-кошер (залежно від того, з якої країни ви є і де ви приймаєте), ви можете використовувати будь-яку кількість вразливостей, наявних у веб-браузерах, доступних сьогодні, і скинути rm -rf або формат С: -відповідно , Його тінистий і, ймовірно, неетичний, але його використовували (анекдотично, звичайно) адміністратори з дещо жартівливими результатами.

Як зауваження, зловживання контактами - жарт , Я не можу багато говорити щодо Великобританії.


Єдиний раз, коли я бачив, як працюють зловживання контактами, - це коли ISP вносив сміття в свої записи IANA, які я знайшов, оскільки вони спамували. Я отримав дуже швидкий результат від їх міжнародного посилання, коли мені надіслав їх електронною поштою!
staticsan

Моя думка доведена. Коли я говорив про "зловживання контактами", я маю на увазі ставлення до "Злому", і я уявляю ОСОБЛИВІ спроби домагань, я ніколи, буквально НІКОЛИ не чув про успіх на рівні провайдера.
ŹV -

1
-1 для rm -rf (що, сподіваюся, було задумано як жарт).
Максим Мінімус

3
rm -rf - це ніколи не жарт.
ŹV -

2
Етика та мораль, якщо він знав достатньо про людину, щоб здійснити цілеспрямовану атаку проти свого ПК, ти не вважаєш, що він може просто заблокувати людину? Однозначно не життєздатний варіант
einstiien
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.