У нас есть продукт сообщества. В Великобритании есть человек (маленький PoS-ребенок), который преследует наш сайт последние 6 месяцев. Его ежедневная задача - создать новую учетную запись, опубликовать кучу незаконного / подстрекательского контента, привлечь внимание людей, а затем удалить его в течение нескольких часов администратором. Потом повтори.
Его IP-адрес меняется каждый раз, когда он создает новую учетную запись (либо с помощью прокси, либо с помощью другого подобного инструмента). Единственная общность - это верхний уровень 92.x.x.x. Мы пытались связаться с властями Великобритании ... пока они заинтересованы, они не представили никаких действий. Между тем это преследование продолжается ежедневно.
У кого-нибудь есть опыт, как это убить? Я в значительной степени на грани своего остроумия и надеюсь, что кто-то, кто имел дело с этим раньше, может дать некоторые рекомендации.
Спасибо заранее.
Вместо того, чтобы блокировать его, вы можете использовать другой подход - я думаю, что слышал это в одном из подкастов SO, и / или, может быть, SO также его используют.
Не удаляйте учетную запись и сообщения - просто сделайте их видимыми только для этой учетной записи и никому больше. Ребенок будет продолжать попытки, пока вы играете в его игру. Если он увидит, что его комментарии не удаляются, он может потерять интерес. Вы можете оставить комментарии видимыми для всей подсети 92.x.x.x в надежде, что он никогда не заметит, и вы не обидите других пользователей.
Если он доступен, вы можете попробовать утвердить новые учетные записи или одобрить первую публикацию вновь созданной учетной записи.
Я бы попытался отследить (tracert) один из IP-адресов до провайдера, найти контактный адрес электронной почты / номер для злоупотреблений для провайдера и сообщить IP-адрес.
Если пользователь находится в общедоступной сети, вы в значительной степени зашли в тупик, но если это компания или место жительства, вы можете запросить информацию о владении IP-адресом.
92.0.0.0 находится под управлением СОЗРЕТЬ, поэтому найдите конкретный IP-адрес в базе данных RIPE, и вы найдете, какая сеть имеет прямой контроль над этим IP-адресом. Затем вы можете сообщить о них соответствующим каналам для этого диапазона.
Блокировка всей сети кажется излишним. Не могли бы вы перевести свой сайт в режим "только чтение" на неделю или две? Если это просто ребенок, который хочет повеселиться, ему станет скучно и он пойдет дальше.
Также существует вероятность того, что это могло быть вызвано вредоносной программой на машине совершенно невинного человека. Это всегда следует рассматривать как возможный источник такого рода атак. Кажется маловероятным, что человек будет проводить такую продолжительную атаку в течение такого периода времени - ежедневно в течение полных 6 месяцев довольно экстремально.
Я бы проголосовал за сильную CAPTCHA при создании новой учетной записи (и на любых незарегистрированных средствах публикации, которые могут быть у вас) и одобрении новых учетных записей (хотя это может повредить вам, если это происходит на постоянной основе). Это должно уловить обе потенциальные возможности.
Вместо того, чтобы полностью блокировать доступ к сети 92/8, может быть достаточно заблокировать создание новых учетных записей (или потребовать одобрения администратора).
Это позволит избежать сопутствующего ущерба от тех людей в этой сети, которые посещают ваш сайт (и уже имеют учетные записи).
Ни одно из приведенных предложений вам не поможет.
Такие люди запускают шпионское / вредоносное ПО, открывающее им ПК по всей планете, даже не рассматривают блокировку IP-адресов или блоков IP-адресов и ожидают долгосрочных результатов.
Теперь у вас есть только один из них, и это здорово, представьте, что было бы, если бы их было 10 или даже больше.
Вы должны изменить способ работы вашего приложения.
Вот несколько идей:
- Если аккаунт не старше 24 часов
- Зарегистрировано в Yahoo, Gmail, Hotmail / MSN.
Предотвратите ответы или попросите их принять администраторы.
Но, прежде всего, вы, вероятно, могли бы ужесточить регистрацию нового пользователя.
Хороший пример - спамеры, которые часто регистрируются с помощью вырезания и вставки или даже ботов, они часто делают ОГРОМНЫЕ ошибки, которые можно увидеть прямо при регистрации, например:
Посмотрите на регистрацию, сделанную этим парнем, вы должны найти такие вещи. Если вы все же обнаружите, то примените их при регистрации. Это заставит его исправить все это, чтобы зарегистрироваться. То, что занимало у него 30 секунд, теперь займет у него минуты, как и у большинства людей. Только убедитесь, что вы не наказываете этим каждого нового пользователя.
При желании вы можете рассмотреть возможность использования какой-либо фильтрации по базе данных для всех комментариев. Если комментарий отмечен флажком, он удаляется, предупреждает пользователя или требует одобрения администратора.
Акисмет потенциально может выполнить эту работу или, по крайней мере, ее значительную часть. Если вы не используете Wordpress, используйте API для языка, используемого вашим приложением.
Вероятно, вы добьетесь лучшего результата, сделав много мелких изменений, чем одно радикальное решение.
Удачи.
Самый простой и, пожалуй, самый эффективный - заблокировать 92.0.0.0/8 (конечно, 0.255.255.255 в Wildcard). Недостаток этого метода заключается в том, что доступ к вашему сайту лишается примерно 1/200 полезного интернет-пространства.
В зависимости от того, насколько вы разочарованы - и это, конечно, не IT-кошерно (в зависимости от того, из какой страны вы и где вы находитесь), вы можете использовать любое количество уязвимостей, имеющихся в доступных сегодня веб-браузерах, и отказаться от rm -rf или формат C: -f Соответственно, это сомнительно и, вероятно, неэтично, но оно использовалось (разумеется, анекдотично) администраторами с несколько юмористическими результатами.
В качестве примечания: Контакты о злоупотреблениях - это шутка, Точно так же и с правоохранительными органами. Если вы не потеряли значительную сумму денег и не можете показать это в финансовой отчетности, Удачи в получении чего-либо, По крайней мере, так это работает с Федеральными агентствами в США. , Я не могу много говорить о Великобритании.