Sürekli değişen IP'lerde birey tarafından taciz edilen sunucular

Bir topluluk ürünü işletiyoruz. İngiltere'de son 6 aydır sitemizi taciz eden bir birey (küçük bir PoS çocuğu) var. Günlük görevi yeni bir hesap oluşturmak, bir grup yasadışı / iltihaplı içerik yayınlamak, insanlardan bir artış sağlamak, ardından bir yönetici tarafından birkaç saat içinde silinmektir. Sonra tekrarlayın.

IP adresi her yeni hesap oluşturduğunda değişir (proxy veya benzeri bir araç kullanarak). Tek ortaklık en üst düzey 92.xxx. Birleşik Krallık yetkilileriyle iletişime geçmeye çalıştık ... İlgilenirken eyleme geçilebilecek hiçbir şey sağlamadılar. Bu arada, bu taciz her gün devam ediyor.

Bunu nasıl öldüreceğine dair tecrübesi olan var mı? Zekamın sonunda buradayım ve daha önce bununla ilgilenen birisinin rehberlik edebileceğini umuyorum.

Şimdiden teşekkürler.

Bunu engellemek yerine, farklı bir yaklaşım kullanabilirsiniz.

Hesabı ve yayınları silmeyin - yalnızca bu hesap için görünür hale getirin ve başka hiç kimseyi görmeyin. Çocuk oyununu oynarken denemeye devam edecek. Yorumlarının silinmediğini görürse ilgisini kaybedebilir. Hiç fark etmeyeceği umuduyla 92.xxx alt ağının tamamında yorum bırakabilirsiniz ve diğer kullanıcıları rahatsız etmeyeceksiniz.

Mümkünse, yeni hesapları onaylamayı veya yeni oluşturulan bir hesabın ilk postasını onaylamayı deneyebilirsiniz.

IP adreslerinden birini sağlayıcıya geri izleyip (tracert), sağlayıcı için kötüye kullanım iletişim e-postasını / numarasını arar ve IP adresini bildiririm.

Kullanıcı ortak bir ağdaysa, hemen hemen çıkmaz bir konumdaysanız, ancak bir şirket veya ikametgah ise, IP Adresi sahipliğine bir sorgu talep edebilirsiniz.

92.0.0.0 yetkisi altında olan olgun yüzden RIPE veritabanındaki belirli IP arama ve ağ o IP doğrudan kontrol neler bulacaksınız. Ardından, bunları bu aralık için uygun kanallara bildirebilirsiniz.

Tüm bir ağı engellemek biraz aşırıya kaçmış gibi görünüyor. Sitenizi bir veya iki hafta boyunca salt okunur olarak değiştirebilir misiniz? Eğer jollylerini almak için dışarıda bir çocuk olursa sıkılır ve devam eder.

Ayrıca tamamen masum bir kişinin makinesinde bir parça kötü amaçlı yazılımdan kaynaklanma olasılığı da vardır. Bu her zaman bu tür saldırıların olası bir kaynağı olarak görülmelidir. Bir insanın böyle bir süre boyunca böyle bir sürekli saldırı gerçekleştirmesi pek olası görünmemektedir - 6 ay boyunca günlük olarak oldukça aşırıdır.

Yeni hesap oluşturma (ve sahip olabileceğiniz herhangi bir kayıtlı olmayan kayıt tesisinde) ve yeni hesaplar için onaylama (her ne kadar sürekli olarak gerçekleşirse kafanızı yapsa da) için güçlü bir CAPTCHA'ya oy verirdim. Bu, her iki potansiyel olasılığı da yakalamalıdır.

92/8 ağına erişimi tamamen engellemek yerine, yeni hesapların oluşturulmasını engellemek (veya yönetici onayı gerektirmek) yeterli olabilir.

Bu, söz konusu ağdaki sitenizi ziyaret eden (ve zaten hesapları olan) kişilere verilen teminat hasarını önler.

Verilen önerilerin hiçbiri size yardımcı olmaz.

Bu tür insanlar, tüm dünyada PC'leri açan spywares / malwares çalıştırıyor, IP'leri veya IP bloklarını engellemeyi bile düşünmüyor ve uzun vadeli sonuçlar bekliyorlar.

Şimdi bunlardan sadece birine sahipsiniz, ki bu harika, 10 ya da daha fazla olsaydı ne olacağını hayal edin.

Uygulamanızın çalışma şeklini değiştirmeniz gerekir.

İşte birkaç fikir:
- Hesap en az 24 saat eski değilse
- Yahoo, Gmail, Hotmail / MSN'de kayıtlı.

Yanıtları önleyin veya yöneticiler tarafından kabul ettirin.

Ama her şeyden önce, muhtemelen yeni kullanıcı kayıt işleminizi sıkılaştırabilirsiniz.
İyi bir örnek, spam gönderenlerin genellikle kes ve yapıştır veya hatta botlar kullanarak kaydolmasıdır, genellikle kayıtta doğrudan görülebilecek BÜYÜK hatalar yaparlar:

• Küçük harf adı, adı, şehir, ...
• Kolay şifreler

Bu adam tarafından yapılan kayda bak, böyle şeyler bulmalısın. Biraz bulursanız, onları kayıtta zorlayın. Bu, kaydolmak için tüm bunları düzeltmesini sağlayacaktır. Onu 30 saniye süren şey, şimdi çoğu insan gibi dakikalar alacaktır. Sadece bununla her yeni kullanıcıyı cezalandırmadığınızdan emin olun.

İsteğe bağlı olarak, tüm yorumlar için bir veritabanına karşı bir tür filtreleme yapmayı düşünebilirsiniz. Bir yorum işaretlenirse silinir, kullanıcıyı uyarır veya yöneticilerin onayını gerektirir.

Akismet potansiyel olarak işi ya da en azından iyi bir bölümünü yapabilir. Wordpress'i çalıştırmazsanız, uygulamanızın kullandığı dil için bir API kullanın.

Muhtemelen bir radikal çözümden çok küçük değişikliklerle daha iyi sonuç elde edersiniz.

İyi şanslar.

En kolay ve tartışmasız en etkili olanı 92.0.0.0/8'i (elbette Wildcard'da 0.255.255.255) engellemektir. Bu, kullanılabilir internet alanının yaklaşık 1 / 200'ünün sitenize erişmesini engelleme dezavantajına sahiptir.

Sen sinirli biçimine bağlı olarak - ve kesinlikle IT-koşer (sizden olan ve barındırılan nerede hangi ülke bağlı olarak), güvenlik açıklarından herhangi bir sayıda kullanabilirsiniz web tarayıcılarında mevcut bugün mevcut ve bırak rm-rf veya biçim C: -f uygun şekilde, Gölgeli ve muhtemelen etik dışı, ama biraz esprili sonuçlar veren yöneticiler tarafından (tabii ki anekdot olarak) kullanılmıştır.

Bir not olarak, Kötüye kullanım kişileri bir şaka, Kolluk kuvvetleri ile benzer şekilde, Büyük nakit kaybetmediyseniz ve bunu mali tablolarla gösteremezseniz, Bir şey almakta iyi şanslar, En azından ABD'deki Fed'lerle böyle çalışır , İngiltere'ye fazla konuşamam.