लगातार बदलते IP पर व्यक्ति द्वारा सेवकों को परेशान किया जाता है


10

हम एक सामुदायिक उत्पाद चलाते हैं। यूके में एक व्यक्ति (एक छोटा PoS बच्चा) है जो पिछले 6 महीनों से हमारी साइट को परेशान कर रहा है। उसका दैनिक कार्य एक नया खाता बनाना, अवैध / भड़काऊ सामग्री का एक समूह पोस्ट करना, लोगों से बाहर निकलना है, फिर कुछ घंटों के भीतर एक व्यवस्थापक द्वारा हटा दिया जाता है। फिर दोहराएं।

हर बार जब वह एक नया खाता बनाता है तो उसका आईपी पता बदल जाता है (या तो प्रॉक्सी या इसी तरह के अन्य उपकरण का उपयोग करके)। एकमात्र समानता शीर्ष स्तर है 92.xxx हमने ब्रिटेन के अधिकारियों से संपर्क करने की कोशिश की है ... जबकि वे रुचि रखते हैं, उन्होंने कुछ भी कार्रवाई करने योग्य नहीं दिया है। इस बीच, यह उत्पीड़न प्रतिदिन जारी है।

किसी को भी यह कैसे बंद को मारने के लिए अनुभव है? मैं अपनी बुद्धि के अंत में यहाँ बहुत कुछ कर रहा हूँ और किसी ऐसे व्यक्ति से उम्मीद कर रहा हूँ जो इससे पहले कुछ मार्गदर्शन दे सकता है।

अग्रिम में Thx।


आप किस तरह का सर्वर OS उपयोग कर रहे हैं?
पैट्रिक आर

किसी भी मौका UserAgent पहचान योग्य है या वेब अनुरोधों में किसी प्रकार का पैटर्न है?
Dscoduc

रेडहैट 5, लैम्प स्टैक।

1
मुझे आशा है कि RHEL 5 और न कि Red Hat 5.0, जो प्राचीन है ...: P
Avery Payne

आप iwf.org.uk की कोशिश कर सकते हैं या शायद यूके CERT ukcert.org.uk से संपर्क कर देख सकते हैं कि क्या वे ISP में बेहतर संपर्क प्रदान कर सकते हैं या एक उपयुक्त UK लॉ एन्फोर्समेंट संपर्क कर सकते हैं यदि पोस्ट खराब हैं।
सिम

जवाबों:


18

इसे अवरुद्ध करने के बजाय, आप एक अलग दृष्टिकोण को नियोजित कर सकते हैं - मुझे लगता है कि मैंने इसे एसओ पॉडकास्ट में से एक पर सुना है, और / या शायद एसओ इसका उपयोग भी करते हैं।

खाते और पोस्ट को न हटाएं - बस उन्हें केवल इस खाते में और किसी और को दिखाई दें। जब आप उसके खेल को खेलेंगे तो बच्चा कोशिश करता रहेगा। यदि वह देखता है कि उसकी टिप्पणियों को हटाया नहीं गया है, तो वह रुचि को ढीला कर सकता है। आप पूरे 92.xxx सबनेट के लिए दिखाई देने वाली टिप्पणियों को छोड़ सकते हैं, इस उम्मीद के साथ कि वह कभी नोटिस नहीं करेंगे, और आप अपने उपयोगकर्ताओं को अपमानित नहीं करेंगे।


मुझे सनी का वह तरीका पसंद है। +1
पैट्रिक आर

+1 हां यह मौलिक रूप से साफ
Oskar Duveborn

बहुत रचनात्मक। मुझे बहुत पसंद है। =)
वेस्ले

2
अच्छा लगा। लेकिन इसे कैसे लागू किया जाएगा? चूँकि हमले 92/8 से होते हैं, क्या आप 92/8 में से किसी भी पोस्ट को केवल 92/8 में दिखाई देते हैं? 92/8 में सभ्य लोगों के बारे में क्या?
पॉल

3
उसके लिए एक नया खाता बनाने के लिए प्रतीक्षा करें और इसे एकमुश्त प्रतिबंध के बजाय उस खाते पर लागू करें? हाँ, वह कुछ और खाते बनाएगा, लेकिन संभावना है कि अगर उसे "प्रतिबंधित" नहीं किया जा रहा है तो अक्सर वह बहुत अधिक नहीं बनाएगा।
फ्रेंचाइजी

4

यदि यह उपलब्ध है तो आप नए खातों को स्वीकृत करने या नए बनाए गए खाते के पहले पोस्ट को अनुमोदित करने का प्रयास कर सकते हैं।


माना। यह केवल पदों को मॉडरेट करने का कारण है।
जॉन गार्डनियर्स

2

मैं प्रदाता को आईपी पतों में से एक (ट्रेसर्ट) को वापस करने और ट्रेस करने की कोशिश करूंगा, प्रदाता के लिए एक दुरुपयोग संपर्क ईमेल / नंबर देखूंगा और आईपी पते की रिपोर्ट करूंगा।

यदि उपयोगकर्ता एक सार्वजनिक नेटवर्क पर है तो आप एक मृत अंत में बहुत अधिक हैं, लेकिन यदि यह एक कंपनी या निवास है तो आप आईपी एड्रेस स्वामित्व में जांच का अनुरोध करने में सक्षम हो सकते हैं।


हमने ऐसा किया है, और ISP (आमतौर पर) कारफोनवेयरहाउस है। यह बच्चा क्या पोस्ट करता है, (अविश्वसनीय विस्तार से बच्चों, जानवरों और अन्य लोगों को नुकसान पहुंचाने के बारे में सोचें) की तीव्र प्रकृति को देखते हुए, हम उम्मीद कर रहे थे कि उदाहरण + आईपी पते + पहुंच का समय उन्हें प्रेरित करने के लिए पर्याप्त होगा। उन्होंने डेटा प्राप्त करना स्वीकार कर लिया है, लेकिन इस बीच हम उन्हें हर रोज देखते रहते हैं।

1

92.0.0.0 के अधिकार के तहत है RIPE , तो RIPE डेटाबेस में विशिष्ट IP खोज और आप क्या नेटवर्क है कि आईपी के प्रत्यक्ष नियंत्रण नहीं है मिल जाएगा। फिर आप उन्हें उस सीमा के लिए उचित चैनलों पर रिपोर्ट कर सकते हैं।


1

पूरे नेटवर्क को ब्लॉक करना थोड़ा ओवरकिल लगता है। क्या आप अपनी साइट को केवल एक या दो सप्ताह के लिए पढ़ने के लिए बदल सकते हैं? अगर यह सिर्फ एक बच्चा है अपनी जॉली पाने के लिए तो वह ऊब जाएगा और आगे बढ़ जाएगा।

यह भी संभावना है कि यह पूरी तरह से निर्दोष व्यक्ति की मशीन पर मैलवेयर के एक टुकड़े के कारण हो सकता है। इसे हमेशा इस तरह के हमले के संभावित स्रोत के रूप में देखा जाना चाहिए। इस बात की संभावना कम ही लगती है कि कोई इंसान इतने लंबे समय तक इस तरह के निरंतर हमले को अंजाम देगा - पूरे 6 महीने तक रोजाना काफी चरम पर होता है।

मैं नए खाते के निर्माण (और आपके पास किसी भी अपंजीकृत पोस्टिंग सुविधा पर) और नए खातों के लिए अनुमोदन पर एक मजबूत कैप्चा के लिए वोट करूँगा (हालांकि अगर यह आपके आधार पर होता है तो यह नित्य आधार पर होता है)। दोनों संभावित संभावनाओं को पकड़ना चाहिए।


ओपी ने पहले ही संकेत दिया है कि यह 6 महीने से हो रहा है, इसलिए यह विशेष व्यक्ति बहुत आसानी से ऊब नहीं है। मोर की दया।
जॉन गार्डनियर्स

0

92/8 नेटवर्क तक पूरी तरह से पहुंच को रोकने के बजाय यह नए खातों के निर्माण को अवरुद्ध करने के लिए पर्याप्त हो सकता है (या प्रशासक की मंजूरी की आवश्यकता है)।

यह उस नेटवर्क में उन लोगों से संपार्श्विक क्षति से बचता है जो आपकी साइट पर जाते हैं (और पहले से ही खाते हैं)।


0

दिए गए सुझावों में से कोई भी आपकी मदद नहीं करेगा।

इस तरह के लोग स्पाइवेयर / मालवे चलाते हैं जो उन्हें पूरे ग्रह पर पीसी खोल रहे हैं, यहां तक ​​कि आईपी के आईपी या ब्लॉक को अवरुद्ध करने और दीर्घकालिक परिणामों की अपेक्षा करने पर भी विचार न करें।

अब आपके पास केवल उनमें से एक है, जो महान है, कल्पना करें कि क्या होगा यदि वे 10 या उससे अधिक थे।

आपको अपने आवेदन के काम करने के तरीके को बदलना होगा।

यहां कुछ विचार दिए गए हैं:
- यदि खाता कम से कम 24 घंटे पुराना नहीं है
- याहू, जीमेल, हॉटमेल / एमएसएन के साथ पंजीकृत।

उत्तर रोकें या उन्हें प्रवेश द्वारा स्वीकार किया है।

लेकिन सबसे पहले, आप शायद अपने नए उपयोगकर्ता को नियंत्रित कर सकते हैं।
एक अच्छा उदाहरण है स्पैमर अक्सर कट और पेस्ट या बॉट्स का उपयोग करके साइनअप करते हैं, वे अक्सर बड़ी गलतियों को करते हैं जिन्हें पंजीकरण में सही देखा जा सकता है:

  • निचला मामला पहला नाम, नाम, शहर, ...
  • आसान पासवर्ड

इस आदमी द्वारा किए गए पंजीकरण को देखें, आपको इस तरह की चीजें मिलनी चाहिए। यदि आप कुछ पाते हैं, तो उन्हें पंजीकरण में लागू करें। यह उसे साइनअप करने के लिए यह सब सही होगा। जो उसे 30 सेकंड में ले जा रहा था, अब उसे ज्यादातर लोगों की तरह मिनट लगेंगे। बस सुनिश्चित करें कि आप इसके साथ हर नए उपयोगकर्ताओं को दंडित नहीं करते हैं।

वैकल्पिक रूप से आप सभी टिप्पणियों के लिए डेटाबेस के खिलाफ किसी प्रकार के फ़िल्टरिंग पर विचार कर सकते हैं। यदि किसी टिप्पणी को चिह्नित किया जाता है, तो उसे हटा दिया जाता है, उपयोगकर्ता को चेतावनी दी जाती है या प्रवेश स्वीकृति की आवश्यकता होती है।

Akismet संभावित रूप से काम कर सकता है या कम से कम इसका एक अच्छा हिस्सा हो सकता है। यदि आप Wordpress नहीं चलाते हैं, तो आपके द्वारा उपयोग की जाने वाली भाषा के लिए API का उपयोग करें।

आपके पास शायद एक कट्टरपंथी समाधान की तुलना में कई छोटे परिवर्तनों के साथ बेहतर परिणाम होगा।

सौभाग्य।


-2

सबसे आसान और यकीनन सबसे प्रभावी 92.0.0.0/8 (0.255.255.255 वाइल्डकार्ड में) को ब्लॉक करना है। इससे आपकी साइट तक पहुंचने से उपयोग योग्य इंटरनेट स्थान के लगभग 1/200 वें हिस्से को हटाने का नुकसान होता है।

इस बात पर निर्भर करता है कि आप कितने निराश हैं - और यह निश्चित रूप से आईटी-कोषेर नहीं है (इस बात पर निर्भर करता है कि आप किस देश से हैं और आप कहाँ होस्ट किए गए हैं), आप आज उपलब्ध वेब-ब्राउज़र में मौजूद किसी भी तरह की कमजोरियों का उपयोग कर सकते हैं और rm -rf या ड्रॉप कर सकते हैं प्रारूप C: -f उचित रूप से, इसकी छायादार और शायद अनैतिक है, लेकिन कुछ हद तक विनोदपूर्ण परिणामों के साथ प्रवेश द्वारा इसका (निश्चित रूप से) इस्तेमाल किया गया है।

बस एक नोट के रूप में, दुर्व्यवहार संपर्क एक मजाक है, इसी तरह कानून प्रवर्तन के साथ, जब तक कि आप प्रमुख नकदी नहीं खो चुके हैं और आप इसे वित्तीय विवरणों के साथ दिखा सकते हैं, कुछ भी प्राप्त करने का सौभाग्य, कम से कम यह है कि यह अमेरिका में फेड के साथ कैसे काम करता है , मैं ब्रिटेन की ओर ज्यादा नहीं बोल सकता।


केवल तभी मैंने दुर्व्यवहार के संपर्कों को देखा है जब ISP ने अपने IANA रिकॉर्ड में बकवास डाला है, जो मैंने पाया क्योंकि वे स्पैमिंग कर रहे थे। जब मैंने उन्हें इस बारे में ईमेल किया तो मुझे उनके अंतर्राष्ट्रीय लिंक से बहुत तेजी से परिणाम मिला!
स्टेटिक्सन

मेरी बात सिद्ध है। जब मैंने कहा कि 'दुरुपयोग के संपर्क' का अर्थ है हैकिंग के संबंध में और मैं कल्पना करता हूं कि ESPECIALLY उत्पीड़न के प्रयास, मेरे पास कभी नहीं है, शाब्दिक कभी भी आईएसपी स्तर पर सफलता के बारे में नहीं सुना है।
.V -

1
-1 rm -rf के लिए (जो मुझे आशा है कि एक मजाक के रूप में इरादा था)।
मैक्सिमस मिनिमस

3
rm -rf कभी मजाक नहीं होता।
37V -

2
नैतिकता और नैतिकता एक तरफ, अगर वह अपने पीसी के खिलाफ लक्षित हमले को स्थापित करने के लिए व्यक्ति के बारे में पर्याप्त जानता था तो क्या आपको नहीं लगता कि वह व्यक्ति को अवरुद्ध कर सकता है? निश्चित रूप से एक व्यवहार्य विकल्प नहीं है
आइंस्टीन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.