Сервери, залякані окремими особами, постійно змінюються IP-адреси

Ми запускаємо продукт спільноти. У Великій Британії є людина (маленька дитина-поцук), яка переслідує наш сайт протягом останніх 6 місяців. Його щоденне завдання - створити новий обліковий запис, опублікувати купу незаконного / запального вмісту, виховувати людей, а потім видаляти протягом кількох годин адміністратором. Потім повторіть.

Його IP-адреса змінюється щоразу, коли він створює новий обліковий запис (або за допомогою проксі-сервера чи іншого подібного інструменту). Єдина спільність - це найвищий рівень 92.xxx Ми намагалися зв’язатися з владою Великобританії ... хоча вони зацікавлені, вони не надали нічого можливого. Тим часом це цькування триває щодня.

Хтось має досвід, як це вбити? Я в значній мірі на своїй дотепності і сподіваюся, що хтось, хто займався цим раніше, може дати деякі поради.

Thx заздалегідь.

Замість того, щоб блокувати його, ви можете використовувати інший підхід - я думаю, що я чув це на одному з подкастів SO, і / або, можливо, так і використовувати його.

Не видаляйте акаунт та публікації - просто зробіть їх видимими лише для цього облікового запису та більше нікого. Малюк буде продовжувати пробувати, поки ви граєте в його гру. Якщо він побачить, що його коментарі не видалено, він може втратити інтерес. Ви можете залишити коментарі видимими для всієї підмережі 92.xxx, сподіваючись, що він ніколи не помітить, і ви не образите інших користувачів.

Якщо вона доступна, ви можете спробувати затвердити нові облікові записи або затвердити першу публікацію новоствореного облікового запису.

Я б спробував простежити назад (tracert) одну з IP-адрес до провайдера, пошукати контактну електронну пошту / номер провайдера для зловживання та повідомити про IP-адресу.

Якщо користувач перебуває у загальнодоступній мережі, ви майже перебуваєте в глухому куті, але якщо це компанія чи місце проживання, то, можливо, ви зможете подати запит на право власності на IP-адресу.

92.0.0.0 знаходиться під владою RIPE , тому шукайте конкретний IP в базі даних RIPE, і ви знайдете, яка мережа має прямий контроль над цією IP. Тоді ви можете повідомити про них у відповідних каналах для цього діапазону.

Блокування всієї мережі видається непосильним. Чи можете ви переключити свій сайт на режим читання лише на тиждень-два? Якщо це просто дитина, щоб отримати своїх веселощів, він набридне і рухається далі.

Також існує ймовірність, що це може бути спричинене частиною зловмисного програмного забезпечення на машині абсолютно невинної людини. Це завжди слід розглядати як можливе джерело подібного нападу. Здається трохи неправдоподібно, що людина за такий проміжок часу здійснила б таку тривалу атаку - щодня протягом повних 6 місяців є досить екстремальним.

Я хотів би проголосувати за рішучу CAPTCHA щодо створення нового облікового запису (і будь-якого незареєстрованого центру проводки, який у вас може бути) та схвалення нових облікових записів (хоча це може вчинити вашій голові, якщо це буде відбуватися на постійній основі). Це має охопити обидва потенційні можливості.

Замість того, щоб повністю блокувати доступ до мережі 92/8, можливо, буде достатньо блокувати створення нових облікових записів (або вимагати схвалення адміністратора).

Це дозволить уникнути заставної шкоди від тих людей у ​​тій мережі, які відвідують ваш сайт (і вже мають облікові записи).

Жодна із наведених пропозицій вам не допоможе.

Цей тип людей працює за шпигунськими / шкідливими програмами, які відкривають їм ПК по всій планеті, навіть не розглядають питання про блокування IP-адрес або блоків ІС і очікують довгострокових результатів.

Тепер у вас є лише одна з них, що чудово, уявіть, що було б, якби їх було 10 і навіть більше.

Ви повинні змінити спосіб роботи програми.

Ось кілька ідей:
- Якщо обліковому запису не менше 24 годин
- зареєстровано в Yahoo, Gmail, Hotmail / MSN.

Забороняйте відповіді або приймайте їх адміністраторами.

Перш за все, ви могли, ймовірно, посилити реєстрацію нового користувача.
Хороший приклад - спамери, які часто підписуються, використовуючи вирізати та вставляти або навіть боти, вони часто роблять ВЕЛИЧЕЗНІ помилки, які можна помітити прямо під час реєстрації, наприклад:

• Ім'я, прізвище, місто, ...
• Легкі паролі

Подивіться на реєстрацію, зроблену цим хлопцем, ви повинні знайти подібні речі. Якщо ви їх знайдете, застосуйте їх при реєстрації. Це дозволить йому виправити все це для того, щоб зареєструватися. Те, що забирало його 30 секунд, тепер займе його хвилин, як і більшість людей. Просто переконайтеся, що ви не караєте всіх нових користувачів цим.

Опціонально, ви можете розглянути можливість фільтрування баз даних для всіх коментарів. Якщо коментар помічений, він видаляється, попереджає користувача або вимагає схвалення адміністраторів.

Акісмет потенційно міг би виконати цю роботу або хоча б добру її частину. Якщо ви не запускаєте Wordpress, використовуйте API для мови, якою користуєтесь ваші програми.

Ви, мабуть, матимете кращий результат із багатьма невеликими змінами, ніж одне радикальне рішення.

Удачі.

Найпростіший і, мабуть, найефективніший - це заблокувати 92.0.0.0/8 (звичайно 0,255,255,255 в Wildcard). Це недоліком є ​​те, що вилучати близько 1/200-ї частини корисного простору в Інтернеті від доступу до свого сайту.

Залежно від того, наскільки ви розчаровані - а це, звичайно, не ІТ-кошер (залежно від того, з якої країни ви є і де ви приймаєте), ви можете використовувати будь-яку кількість вразливостей, наявних у веб-браузерах, доступних сьогодні, і скинути rm -rf або формат С: -відповідно , Його тінистий і, ймовірно, неетичний, але його використовували (анекдотично, звичайно) адміністратори з дещо жартівливими результатами.

Як зауваження, зловживання контактами - жарт , Я не можу багато говорити щодо Великобританії.