लगातार बदलते IP पर व्यक्ति द्वारा सेवकों को परेशान किया जाता है

हम एक सामुदायिक उत्पाद चलाते हैं। यूके में एक व्यक्ति (एक छोटा PoS बच्चा) है जो पिछले 6 महीनों से हमारी साइट को परेशान कर रहा है। उसका दैनिक कार्य एक नया खाता बनाना, अवैध / भड़काऊ सामग्री का एक समूह पोस्ट करना, लोगों से बाहर निकलना है, फिर कुछ घंटों के भीतर एक व्यवस्थापक द्वारा हटा दिया जाता है। फिर दोहराएं।

हर बार जब वह एक नया खाता बनाता है तो उसका आईपी पता बदल जाता है (या तो प्रॉक्सी या इसी तरह के अन्य उपकरण का उपयोग करके)। एकमात्र समानता शीर्ष स्तर है 92.xxx हमने ब्रिटेन के अधिकारियों से संपर्क करने की कोशिश की है ... जबकि वे रुचि रखते हैं, उन्होंने कुछ भी कार्रवाई करने योग्य नहीं दिया है। इस बीच, यह उत्पीड़न प्रतिदिन जारी है।

किसी को भी यह कैसे बंद को मारने के लिए अनुभव है? मैं अपनी बुद्धि के अंत में यहाँ बहुत कुछ कर रहा हूँ और किसी ऐसे व्यक्ति से उम्मीद कर रहा हूँ जो इससे पहले कुछ मार्गदर्शन दे सकता है।

अग्रिम में Thx।

इसे अवरुद्ध करने के बजाय, आप एक अलग दृष्टिकोण को नियोजित कर सकते हैं - मुझे लगता है कि मैंने इसे एसओ पॉडकास्ट में से एक पर सुना है, और / या शायद एसओ इसका उपयोग भी करते हैं।

खाते और पोस्ट को न हटाएं - बस उन्हें केवल इस खाते में और किसी और को दिखाई दें। जब आप उसके खेल को खेलेंगे तो बच्चा कोशिश करता रहेगा। यदि वह देखता है कि उसकी टिप्पणियों को हटाया नहीं गया है, तो वह रुचि को ढीला कर सकता है। आप पूरे 92.xxx सबनेट के लिए दिखाई देने वाली टिप्पणियों को छोड़ सकते हैं, इस उम्मीद के साथ कि वह कभी नोटिस नहीं करेंगे, और आप अपने उपयोगकर्ताओं को अपमानित नहीं करेंगे।

यदि यह उपलब्ध है तो आप नए खातों को स्वीकृत करने या नए बनाए गए खाते के पहले पोस्ट को अनुमोदित करने का प्रयास कर सकते हैं।

मैं प्रदाता को आईपी पतों में से एक (ट्रेसर्ट) को वापस करने और ट्रेस करने की कोशिश करूंगा, प्रदाता के लिए एक दुरुपयोग संपर्क ईमेल / नंबर देखूंगा और आईपी पते की रिपोर्ट करूंगा।

यदि उपयोगकर्ता एक सार्वजनिक नेटवर्क पर है तो आप एक मृत अंत में बहुत अधिक हैं, लेकिन यदि यह एक कंपनी या निवास है तो आप आईपी एड्रेस स्वामित्व में जांच का अनुरोध करने में सक्षम हो सकते हैं।

92.0.0.0 के अधिकार के तहत है RIPE , तो RIPE डेटाबेस में विशिष्ट IP खोज और आप क्या नेटवर्क है कि आईपी के प्रत्यक्ष नियंत्रण नहीं है मिल जाएगा। फिर आप उन्हें उस सीमा के लिए उचित चैनलों पर रिपोर्ट कर सकते हैं।

पूरे नेटवर्क को ब्लॉक करना थोड़ा ओवरकिल लगता है। क्या आप अपनी साइट को केवल एक या दो सप्ताह के लिए पढ़ने के लिए बदल सकते हैं? अगर यह सिर्फ एक बच्चा है अपनी जॉली पाने के लिए तो वह ऊब जाएगा और आगे बढ़ जाएगा।

यह भी संभावना है कि यह पूरी तरह से निर्दोष व्यक्ति की मशीन पर मैलवेयर के एक टुकड़े के कारण हो सकता है। इसे हमेशा इस तरह के हमले के संभावित स्रोत के रूप में देखा जाना चाहिए। इस बात की संभावना कम ही लगती है कि कोई इंसान इतने लंबे समय तक इस तरह के निरंतर हमले को अंजाम देगा - पूरे 6 महीने तक रोजाना काफी चरम पर होता है।

मैं नए खाते के निर्माण (और आपके पास किसी भी अपंजीकृत पोस्टिंग सुविधा पर) और नए खातों के लिए अनुमोदन पर एक मजबूत कैप्चा के लिए वोट करूँगा (हालांकि अगर यह आपके आधार पर होता है तो यह नित्य आधार पर होता है)। दोनों संभावित संभावनाओं को पकड़ना चाहिए।

92/8 नेटवर्क तक पूरी तरह से पहुंच को रोकने के बजाय यह नए खातों के निर्माण को अवरुद्ध करने के लिए पर्याप्त हो सकता है (या प्रशासक की मंजूरी की आवश्यकता है)।

यह उस नेटवर्क में उन लोगों से संपार्श्विक क्षति से बचता है जो आपकी साइट पर जाते हैं (और पहले से ही खाते हैं)।

दिए गए सुझावों में से कोई भी आपकी मदद नहीं करेगा।

इस तरह के लोग स्पाइवेयर / मालवे चलाते हैं जो उन्हें पूरे ग्रह पर पीसी खोल रहे हैं, यहां तक ​​कि आईपी के आईपी या ब्लॉक को अवरुद्ध करने और दीर्घकालिक परिणामों की अपेक्षा करने पर भी विचार न करें।

अब आपके पास केवल उनमें से एक है, जो महान है, कल्पना करें कि क्या होगा यदि वे 10 या उससे अधिक थे।

आपको अपने आवेदन के काम करने के तरीके को बदलना होगा।

यहां कुछ विचार दिए गए हैं:
- यदि खाता कम से कम 24 घंटे पुराना नहीं है
- याहू, जीमेल, हॉटमेल / एमएसएन के साथ पंजीकृत।

उत्तर रोकें या उन्हें प्रवेश द्वारा स्वीकार किया है।

लेकिन सबसे पहले, आप शायद अपने नए उपयोगकर्ता को नियंत्रित कर सकते हैं।
एक अच्छा उदाहरण है स्पैमर अक्सर कट और पेस्ट या बॉट्स का उपयोग करके साइनअप करते हैं, वे अक्सर बड़ी गलतियों को करते हैं जिन्हें पंजीकरण में सही देखा जा सकता है:

• निचला मामला पहला नाम, नाम, शहर, ...
• आसान पासवर्ड

इस आदमी द्वारा किए गए पंजीकरण को देखें, आपको इस तरह की चीजें मिलनी चाहिए। यदि आप कुछ पाते हैं, तो उन्हें पंजीकरण में लागू करें। यह उसे साइनअप करने के लिए यह सब सही होगा। जो उसे 30 सेकंड में ले जा रहा था, अब उसे ज्यादातर लोगों की तरह मिनट लगेंगे। बस सुनिश्चित करें कि आप इसके साथ हर नए उपयोगकर्ताओं को दंडित नहीं करते हैं।

वैकल्पिक रूप से आप सभी टिप्पणियों के लिए डेटाबेस के खिलाफ किसी प्रकार के फ़िल्टरिंग पर विचार कर सकते हैं। यदि किसी टिप्पणी को चिह्नित किया जाता है, तो उसे हटा दिया जाता है, उपयोगकर्ता को चेतावनी दी जाती है या प्रवेश स्वीकृति की आवश्यकता होती है।

Akismet संभावित रूप से काम कर सकता है या कम से कम इसका एक अच्छा हिस्सा हो सकता है। यदि आप Wordpress नहीं चलाते हैं, तो आपके द्वारा उपयोग की जाने वाली भाषा के लिए API का उपयोग करें।

आपके पास शायद एक कट्टरपंथी समाधान की तुलना में कई छोटे परिवर्तनों के साथ बेहतर परिणाम होगा।

सौभाग्य।

सबसे आसान और यकीनन सबसे प्रभावी 92.0.0.0/8 (0.255.255.255 वाइल्डकार्ड में) को ब्लॉक करना है। इससे आपकी साइट तक पहुंचने से उपयोग योग्य इंटरनेट स्थान के लगभग 1/200 वें हिस्से को हटाने का नुकसान होता है।

इस बात पर निर्भर करता है कि आप कितने निराश हैं - और यह निश्चित रूप से आईटी-कोषेर नहीं है (इस बात पर निर्भर करता है कि आप किस देश से हैं और आप कहाँ होस्ट किए गए हैं), आप आज उपलब्ध वेब-ब्राउज़र में मौजूद किसी भी तरह की कमजोरियों का उपयोग कर सकते हैं और rm -rf या ड्रॉप कर सकते हैं प्रारूप C: -f उचित रूप से, इसकी छायादार और शायद अनैतिक है, लेकिन कुछ हद तक विनोदपूर्ण परिणामों के साथ प्रवेश द्वारा इसका (निश्चित रूप से) इस्तेमाल किया गया है।

बस एक नोट के रूप में, दुर्व्यवहार संपर्क एक मजाक है, इसी तरह कानून प्रवर्तन के साथ, जब तक कि आप प्रमुख नकदी नहीं खो चुके हैं और आप इसे वित्तीय विवरणों के साथ दिखा सकते हैं, कुछ भी प्राप्त करने का सौभाग्य, कम से कम यह है कि यह अमेरिका में फेड के साथ कैसे काम करता है , मैं ब्रिटेन की ओर ज्यादा नहीं बोल सकता।