web-dev-qa-db-ja.com

絶えず変化するIPで個人に悩まされているサーバー

コミュニティ製品を運営しています。英国には、過去6か月間私たちのサイトに嫌がらせをしている個人(小さなPoSの子供)がいます。彼の毎日の仕事は、新しいアカウントを作成し、違法/扇動的なコンテンツを大量に投稿し、人々から立ち上がって、管理者によって数時間以内に削除されることです。その後、繰り返します。

彼のIPアドレスは、(プロキシまたは他の同様のツールを使用して)新しいアカウントを作成するたびに変更されます。唯一の共通点は、トップレベルの92.x.x.xです。私たちは英国当局に連絡しようとしました...彼らは興味を持っていますが、彼らは実用的なものを何も提供していません。その間、この嫌がらせは毎日続いています。

誰かがこれを殺す方法についての経験がありますか?私はここでほとんど終わりに近づいており、以前にこれに対処したことがある誰かがいくつかのガイダンスを提供できることを望んでいます。

事前にThx。

10
Arronsky2

それをブロックする代わりに、別のアプローチを採用することができます-私はそれをSOポッドキャストの1つで聞いたと思います、そして/または多分SO上手。

アカウントと投稿を削除しないでください。このアカウントにのみ表示され、他のユーザーには表示されないようにしてください。あなたが彼のゲームをしている間、子供は試み続けます。コメントが削除されていないことに気付いた場合、興味を失う可能性があります。彼が気付かないことを期待して、92.x.x.xサブネット全体にコメントを表示したままにして、他のユーザーを怒らせないようにすることができます。

18
Sunny

利用可能な場合は、新しいアカウントを承認するか、新しく作成したアカウントの最初の投稿を承認する必要があります。

4
dimitri.p

IPアドレスの1つをプロバイダーにトレースバック(tracert)し、プロバイダーの不正使用連絡先の電子メール/番号を検索して、IPアドレスを報告します。

ユーザーがパブリックネットワークを使用している場合は、ほとんど行き詰まっていますが、会社や住居の場合は、IPアドレスの所有権について問い合わせることができる場合があります。

2
Dscoduc

92.0.0.0は [〜#〜] ripe [〜#〜] の権限下にあるため、RIPEデータベースで特定のIPを検索すると、そのIPを直接制御しているネットワークが見つかります。次に、それらをその範囲の適切なチャネルに報告できます。

1
Wesley

ネットワーク全体をブロックするのは少しやり過ぎのようです。 1、2週間、サイトを読み取り専用に切り替えてもらえますか?ジョリーを手に入れるのが子供だけの場合、彼は退屈して先に進みます。

また、まったく無実の人のマシン上のマルウェアが原因である可能性もあります。それは常にこの種の攻撃の考えられる原因と見なされるべきです。人間がそのような期間にわたってそのような持続的な攻撃を実行する可能性は少し低いようです-完全な6ヶ月間毎日は非常に極端です。

新しいアカウントの作成(および未登録の投稿機能)と新しいアカウントの承認(継続的に発生する場合は頭を悩ますかもしれませんが)について、強力なCAPTCHAに投票します。それは両方の潜在的な可能性を捉えるはずです。

1
Maximus Minimus

92/8ネットワークへのアクセスを完全にブロックするのではなく、新しいアカウントの作成をブロックする(または管理者の承認が必要)だけで十分な場合があります。

これにより、そのネットワーク内でサイトにアクセスした(そしてすでにアカウントを持っている)人々による二次的被害を回避できます。

0
Fünf Uhr

与えられた提案のどれもあなたを助けません。

この種の人々は、世界中でPCを開いているスパイウェア/マルウェアを実行しており、IPまたはIPのブロックをブロックすることさえ考慮せず、長期的な結果を期待しています。

今、あなたはそれらのうちの1つだけを持っています、それは素晴らしいです、それらが10以上だったらどうなるか想像してください。

アプリケーションの動作方法を変更する必要があります。

ここにいくつかのアイデアがあります:
-アカウントが24時間以上経過していない場合
-Yahoo、Gmail、Hotmail/MSNに登録。

返信を防ぐか、管理者に受け入れてもらいます。

しかし、まず第一に、あなたはおそらくあなたの新しいユーザー登録を厳しくすることができます。
1つの良い例は、スパマーがカットアンドペーストやボットを使用してサインアップすることが多く、登録時に次のような大きな間違いを犯すことがよくあります。

  • 小文字の名、名前、都市、.。
  • 簡単なパスワード

この男によって行われた登録を見てください、あなたはそのようなものを見つけるはずです。見つかった場合は、登録時に強制してください。これにより、サインアップするために彼はこれらすべてを修正することになります。彼に30秒かかっていたものが、ほとんどの人と同じように、今では数分かかります。これですべての新規ユーザーを罰しないように注意してください。

オプションで、すべてのコメントに対してデータベースに対して何らかのフィルタリングを行うことを検討できます。コメントにフラグが付けられている場合、コメントは削除されるか、ユーザーに警告するか、管理者の承認が必要です。

Akismet 潜在的にその仕事、または少なくともそのかなりの部分を行うことができます。 Wordpressを実行しない場合は、アプリケーションが使用する言語のAPIを使用してください。

1つの根本的な解決策よりも、多くの小さな変更を加えることで、おそらくより良い結果が得られます。

幸運を。

0
Embreau