Sonsuza dek daha fazla hesap açmaya çalışan küfürlü bir kişiyi nasıl engelleyebilirim?

Açık tescilli ücretsiz bir sitem var; herkes kayıt olabilir ve bunu değiştiremiyorum. Ancak, bir profili tamamladıktan sonra hesapların bir yönetici tarafından onaylanması gerekir; bu nedenle, yinelenen kullanıcıları (doğum tarihi, "kendi kendine giriş" yorumu, e-posta adresi, fotoğraflar, profildeki raporlanan konum, coğrafi konumlu IP adresi) tanımlamak için çeşitli bilgilere erişebilirim. , IP adresi, vb.)

Son zamanlarda site, son derece küfürbaz olan ve birden fazla hesaba kaydolmak için sınırsız zamanı olan tek bir kullanıcının saldırılarına maruz kalmıştır. Bu hesaplar nispeten kolay bir şekilde engellenebilir, ancak yönetici için çok fazla iş var (benim) ve korkarım meşru hesaplardan birini özleyeceğim (bu kullanıcı günde yaklaşık 6 hesaba kaydolur).

Ben zaten:

• kullanıcının bilinen IP adreslerini yasakladı
• "tek kullanımlık" e-posta adresleri için kullanılan bilinen alan adlarından engellenmiş kayıtlar
• Kullanıcıdan bilinen erişim kalıplarını temel alan hesapları tanımlamama yardımcı olacak özel bir görünüm ekledi

Bu kullanıcının kaydolmasını daha da zorlaştırmak için çerezler vb. İle yapabileceğim bir şey var mı?

Bu bir Drupal 7 sitesidir.

EDIT: Benim durumumda, bu bir insan kullanıcısı, bot değil. Ancak bot cevapları özellikle spam gönderenler tarafından hedeflenenler için kullanışlıdır.

Kullanıcının hem troller hem de bilgisayar korsanları için bir oyun olan kayıt olmasını önlemeye çalışmak yerine, siteyi onun için sinirlendirir. Onu istiyor olun ayrılmak onu istiyorum yapma aksine, trolling oyunu kazanmak .

Geçmişte yaptığım, Drupal'a özgü olmayan, kullanıcının kayıt olmasına izin vermek. Daha sonra özel hesabını sabote ettim:

1. Her gün artacak if ($someuser) { sleep(rand($base, $base*2)) }kodun içine $baseserptim. Çok fazla zaman aşımına uğradığından emin oldum.
2. Yazılarının% N'ini düşürürdüm, N% 50'nin üzerinde başladı ve sadece oradan arttı. Gönderide belirli anahtar kelimeler varsa, derhal iptal edilir.
3. Sayfanın kötü görüntülenebilmesi için CSS kurallarını rastgele bırakacağım. Yine, şiddeti zamanla artacaktır.

Bu benim açımdan daha fazla çaba gerektiriyordu, ancak Sun Tzu'nun tavsiyesine göre , kullanıcının sitemden nefret etmesini şartlandırıyordum . Bizi sinirlendirdiğini hissetmemesini istedim, aksine gecikmelerden ve görünürdeki hatalardan rahatsız olması gerektiğini düşündüm. Bizden vazgeçmesi bir haftadan az sürdü.

EDIT : Yorumlarda, kullanıcı rooby , aynı konsepte dayalı olan Misery modülünden bahseder :

1. Gecikme : Yavaş bir bağlantı görünümü veren rastgele uzunlukta bir gecikme oluşturun. (varsayılan olarak bu, zamanın% 40'ını oluşturur)
2. Beyaz ekran : Kullanıcıya beyaz ekranla sunum yapın. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)
3. Yanlış sayfa: Önceden tanımlanmış bir listede rastgele bir URL'ye yönlendirin. (varsayılan olarak bu, zamanın% 0'ı olur)
4. Rastgele düğüm : Kullanıcı tarafından erişilebilen rastgele bir düğüme yönlendir. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)
5. 403 Erişim Reddedildi : Kullanıcıya "Erişim Reddedildi" hatası verin. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)
6. 404 Bulunamadı : Kullanıcıya "Bulunamadı" hatasıyla sunun. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)
7. Formlar gönderilmez : Onaylama sırasında, gönderimi önlemek için forma yeniden yönlendirin. (varsayılan olarak bu, zamanın% 60'ı olur) Not: Bazen bazı formlar, hangi düğmeye basıldığına bağlı olarak doğrulanır, bu durumlarda bu çalışmaz.
8. IE6 Crash : Kullanıcı Internet Explorer 6 kullanıyorsa, bu onların tarayıcılarını çökertecektir. (varsayılan olarak bu, zamanın% 0'ı olur)
9. Spam : Düğüm içeriğini ayarlanmış bir sözcükle değiştirin. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)
10. Çıkış : Kullanıcıyı çıkış yapın. (varsayılan olarak bu, zamanın% 10'unda gerçekleşir)

İhlalcinin ISP Email - Onlar Will Bir Son It To koy!

Hesap oluşturma sürelerinin bir kaydınız var ve kayıt olmak için kullanılan IP adresleri doğru mu? Ayrıca taciz edici yorumlarının bir günlüğüne sahipsin. Bu günlükleri İnternet Servis Sağlayıcılarına gönderin .

ISS'yi, doğrudan ARIN ile https://whois.arin.net/ui adresindeki bir IP araması yaparak ya da sadece bir whois için kullanan başka bir servisle bulabilirsiniz. Çoğu kullanıcı IP'nin sahibi için gerçek bir ISS'ye sahip olacak, ancak bazıları (genellikle büyük şirketler) IP'nin kendisine sahip olacak. Her iki durumda da IP’nin kime ait olduğunu bulursunuz ve oradan onları arayabilir ve kötüye kullanım e-posta adresi alabilirsiniz (bazen WHOIS bilgisine gerçek bir kötüye kullanım e-posta adresi koyarlar) e-postanız için. ISS'ye kibar ve nazik olun. Destansı bir roman yazmayın - basit tutun. "Bu ip kendimi ve web sitemin kullanıcılarını rahatsız ediyor, lütfen kayıtlara bakın" gibi bir şey yeterli olacaktır. Bunları günde binlerce görüyorlar, hıçkırmak hikayesi okumak istemiyorlar.

Bir ISS'de Ağ Mühendisi oldum. Bu tür davranışlar için sayısız taciz raporu aldık . Bir abone telefon aldığında, zamanın% 90'ı kesilir. Devam ederse, yasal işlem başlatılabilir; bu, çoğu ISS'nin çok ciddi eylemlerde bulunacağı anlamına gelir.

Saldırganınız büyük olasılıkla evde ebeveynleriyle birlikte yaşayan bir çocuktur , bu da ebeveynlerinin internet hesabının sona erdirilmesi tehdidinde bulundukları için davranışlarından dolayı kendisiyle inanılmaz derecede üzülecekleri anlamına gelir.

Saldırganın ülkenizde olmasa bile şahsen bu rotayı izledim ve işe yarıyor. ISS'ler, kullanıcıların ağlarında tacizde bulunanlara nazik davranmazlar.

Kenar notu

Proxy kullanma olasılığı var. Ancak, web sitenize kaydolmayı tam olarak istemediği sürece (kayıt olduğu andan itibaren) ilk kayıt sırasında bir vekil kullanması pek olası değildir. IP'lerin hiçbiri aslında bir kötüye kullanım e-postası gönderebileceğiniz yasal bir ISS'ye işaret etmiyorsa, kullandığı Proxy hizmetine göndermeyi deneyin.

İnsanlar, çılgınca bir fikre sahipler, çünkü birileri bir Proxy kullandığı için, tespit edilemez. Bu yanlış. Proxy hizmetleri genellikle herkesin uyguladığı kurallara uyar (elbette istisnalar da var). Bir kötüye kullanım raporu aldıklarında, tıpkı bir İSS'de olduğu gibi ilgilenir.

Bu kullanıcının hoş olmayan bir Proxy'nin ardında olması inanılmaz küçük bir ihtimalde, diğer cevaplayıcıların tavsiyelerine uydum. Cidden, o kadar nadirdir ki, çoğu web sitesi sahibi görünüşte "algılanamayan" birinden bir saldırı görmez.

Sorunuzda bir Captcha'ya sahip olduğunuzdan bahsetmiyorsunuz. Belki de, bu rahatsız edici kullanıcı bir bottur? Benim tahminim, zaten bir kaptanınız var ve bu kullanıcı aslında insan.

Ama ... durum böyle değilse, şunu tavsiye ederim:

reCAPTCHA

CAPTCHA sistemini iyileştirmek ve e-posta adreslerini korumak için Google reCAPTCHA web servisini kullanır.

Hellban / shadowban

Bir kişinin engellenenleri değiştirmek için yeni hesaplar oluşturmasını engellemek neredeyse imkansız olduğundan, bu soruna biraz popüler bir çözüm sözde hellban ( http://www.urbandictionary.com/define.php?term=hellban ) veya shadowban'dır. , belirli hesapların yasaklandığını açıkça belirtmeden herkesten uzaklaştıran bir özellik uyguladığınızda.

Örneğin, deneyimlerinin orijinal olduğunu düşündüklerinden ve aynı hesapları kullanmaya devam edebileceklerinden emin olduklarından emin olun, ancak yayınlarının veya faaliyetlerinin yalnızca cehennemli hesaplar ve hesaplar tarafından görülebilmesi (veya kaydedilmemiş) Bazı durumlarda) IP ve / veya çerezleri cehennem hesabına paylaştı. Kullanıcı trol etmeye devam eder ancak cevap alamazsa, o zaman sonunda bırakacaktır.

No Sssweat'in önerisinde, bunu yorum yerine bir cevap olarak koyuyorum, böylece daha çok insan görüyor.

Drupal.org/project/misery, yaklaşık sekiz farklı yöntemle bir kullanıcının saçmalıklarını sinirlendirmek konusunda oldukça iyi bir iş çıkarmaktadır. Rastgele zaman aşımları, çıkışlar, rastgele yönlendirmeler vb. Ve frekans değiştirilebilir.

Dotancohen'in basit bir sürümü, soruna kadar güzel bir yazı.

İkinci bir faktör kullanılmaya ne dersiniz? Kaydınızda, telefonlarına veya e-postalarına bir SMS göndereceğinizi ve bir bağlantıyı tıklayıp bilgileri geri göndererek kayıtlarını onaylamalarını isteyin. Sahte tanıtıcıyı IP adresinden daha zor bir hale getireceksiniz ve onu bu şekilde filtrelemek daha kolay olabilir. Belli ki küçük miktarda komut dosyası gerektirecek ...

Bu aslında imkansız.

Bir kişinin tekrar tekrar kaydolmasını engelleyemezsiniz. Yapabileceğiniz tek şey, kayıt işlemini sertleştirmek ve kimliklerini (e-posta adresi ve google hesabı ve facebook hesabı ve LinkedIn hesabı ve telefon numarası aracılığıyla vb.) Çift / üçlü olarak kontrol etmek ve her kişiyi toplanan belirli bir kimlikle ilişkilendirmektir. tüm bu detaylar.

Belirli bir kişi web proxy üzerinden başka bir ağ seçebilir, birçok @email oluşturabilir, birkaç facebook / google / LinkedIn hesabı açabilir, ancak bu kişiyi tekrar kaydolmasını durduramazsınız (DNA'sını kontrol etmediğiniz sürece).

Tek tercihiniz kayıt işlemini sertleştirmek.

No Sssweat tarafından önerildiği gibi reCAPTCHA kullanabilirsiniz. Ancak meşru kullanıcıları rahatsız etmek istemiyorsanız, Honeypot modülünü deneyebilirsiniz . Doldurulmaması gereken ilave bir alana sahip olma (AFAIK botları tüm alanları doldurabilir) veya zaman kısıtlaması olan seçeneği sunar.

Belgeler okur,

Bal küpü, spam botların Drupal sitenizdeki formları doldurmasını engellemek için hem bal küpü hem de zaman damgası yöntemlerini kullanır (burada daha fazla bilgi edinin). Bu yöntemler birçok spam botuna karşı etkilidir ve CAPTCHA'lar veya kullanıcıyı cezalandıran diğer yöntemler kadar müdahaleci değildir [YouTube].

Diğer bir seçenek Spambot modülüdür, Forum Spam'ı Durdur'a karşı kayıt girişimlerini doğrulayarak spam'i önler.

Spambot, Forum Spam’ı Durdur (www.stopforumspam.com) çevrimiçi veritabanına karşı kayıt girişimlerini doğrulayarak kullanıcı kayıt formunu spam göndericilerden ve spambotlardan korur. Ayrıca, spam hesaplarıyla başa çıkmanıza yardımcı olacak bazı yararlı özellikler de ekler.

Sorunun cevabı var - toplumun bu rahatsız edici bulmasına rağmen. Neden, maliyetten tasarruf, yolun daha sık kullanılmadığını bilmiyorum.

Sitenize izinsiz giren ve ABD Kodunun XVIII. Maddesini ihlal eden, Bilgisayarlarla Mücadele, Dolandırıcılık ve Suistimali ihlal eden bireye bir temyiz ve vazgeçme mektubu gönderin.

Durmazlarsa, parayı toplayıp dava aç. 1990'lı yılların ortalarında, Kansas City bölgesindeki tek ISS'nin 3 gence saldırıya uğradığı WDMO'daki ilk davayı aldım. Ailelerle bağlantıya geçtim (sunuculardan birini kurdular ve "Warez" gruplarına gerçek ad ve adresleriyle gizli bir alt dizinde katılacakları uygulamaları saklayacak kadar aptal oldular) ve ergen çocuklarının bunu yapmasını engellemelerini istedim. Reddettiler.

54 sayfalık bir şikayette açıklamak zorunda kaldım: ISS'ler, İnternet, erişimi aşan vs. yeni atanmış bir hakime.

Bir savunucunun ötesindeydim, bir hesabıma giriş yaptım (şükürler olsun, müşteri hesabı değil - The Rust List) ve onaylandım. Ebeveynleri suçladım (sanıkların medeni bir eylemde reşit olmayanlara gitmesinin tek yolu) ve ebeveynlerin yeterli denetlemeden küçüklerin ellerine tehlikeli bir araç kullandığını ve küçüklerin çalınan yazılımların transferinde bulunduklarını belirttim ve kiddie pornosu (Yep, 16 yaşındaki GF'lerinin fotoğraflarını çeken 16 yaşındaki çocuklar "kiddie pornosu" dir). Ev sahibinin politikalarına çarptım ve o günlerde mahkemelerin bile dikkate almadığı bir çarem vardı: bir ömür boyu gençler için bilgisayar kullanımının yasaklanması.

Bu keşif devri bir hafta içinde yerleşmiş.

Her şeyi denedin: bu küçük boka bir cüzdanektomi ile vur. Bunun ne olduğunu bilen ve ölümüne fatura edileceğiniz bir "büyük firma" ile ilişkili olmayan bir avukat seçmeye dikkat edin.

Aptalın sitenize erişmesini engelleyen bir mahkeme kararının sitenize nasıl erişebileceğini göz önünde bulundurun: Yasaklandı - Mahkeme kararını ihlal eden bir IP adresi buluyorsunuz - avukatınıza gönderiyor ve Mahkeme’ye aşağıdaki davada bulundu. Emrin ve Mahkeme'nin ihlali, davalının neden mahkeme huzurunda tutulmaması gerektiğine dair bir Gösteri Nedeni Emri ile cevap verecektir.

Diğer sitelerden / IP adreslerinden bir saldırı gelmeye başlıyor - avukatınıza söyleyin - ve yanıt, sanıkların bilgisayarlarının yansıtılmasını, davalının İnternet erişiminin tümüne erişimini durduran bir tazminatın ve davalının vekaleten kararını ihlal ettiğini tespit etmeyi içerebilir. Mahkeme yaptırım uygulayacaktır.

Nihayetinde, pislik kendini Internet'ten sonsuza dek engellenecek şekilde sınırlandırmış olabilir. Tüm bunlardan sonra gerçekten çok sinirlendiriliyorsanız ve davalının İnternet dışında olduğundan emin olmak istiyorsanız, sanığı bir hafta veya on gün (ucuz değil) takip etmek için bir PI kiralayın ve internete erişiyorsa Bir Starbucks'tan - ya da McD'in elinde sen var: hakime geri dön.

Nihai Emir inancın ötesindedir ve sadece davalının mahkemenin emirlerini rutin olarak ihlal ettiğine dair son derece delillerle gerçekleşecektir: akıllı telefonlar, VOIP yok, kablolu veya uydu TV yok (İnternet mevcuttur ve yasa, bu nedenle erişim kazanmak için hackleyebilecekleri hiçbir şeye izin verilmez), internet yok (ömür boyu yasak olsa iyi olurdu - muhtemelen değil), hiçbir şey interneti ve nihayetinde bilgi işlem cihazları yok.

Davalı teknoloji sektöründe yaşamını sürdürüyorsa - kazmak için hendekleri ve çevirmek için burgerleri var.

Nükleer seçenekle bunun nasıl biteceği bu.

Ben sefalet modelini severim, ama rastgele onu gerçekten çok sinir bozucu mesajlar içeren bir sayfaya ve diğer zamanlarda onu gerçekten kötü porno sitelerine göndermeyi eklerdim. Halka açıksa başını belaya sokabilecek veya utandırabilecek herhangi bir şey.

Bu tür durumlar için özel olarak bir modül yazdım. Buna Zorunlu Alanlar adı verilir ve burada bulunabilir ve adı en az 1 boşluk içermeyen kayıt yapan herhangi bir kişiyi engelleyerek çalışır. Daha fazla yapılandırılabilir ve hangi karakterin kaç kez görünmesi gerektiğini seçebilirsiniz. Aynı zamanda% 100'e yakın ardışık orana sahiptir.