Серверы, преследуемые частными лицами на постоянно меняющихся IP-адресах

Мы запускаем продукт сообщества. В Великобритании есть человек (маленький ребенок из PoS), который преследует наш сайт в течение последних 6 месяцев. Его ежедневная задача - создать новую учетную запись, опубликовать кучу нелегального / подстрекательского контента, привлечь внимание людей, а затем удалить в течение нескольких часов администратором. Тогда повторите.

Его IP-адрес меняется каждый раз, когда он создает новую учетную запись (либо с использованием прокси-сервера, либо другого подобного инструмента). Единственная общность - это верхний уровень 92.xxx. Мы пытались связаться с властями Великобритании ... пока они заинтересованы, они не предоставили ничего действенного. Между тем, это преследование продолжается ежедневно.

У кого-нибудь есть опыт, как это убить? Я в значительной степени нахожусь в конце моего остроумия здесь и надеюсь, что кто-то, кто имел дело с этим прежде, может дать некоторое руководство.

Спасибо заранее.

Вместо того, чтобы блокировать это, вы можете использовать другой подход - я думаю, что я слышал это на одном из SO подкастов, и / или, возможно, SO также использует его.

Не удаляйте аккаунт и посты - просто сделайте их видимыми только этому аккаунту и никому другому. Ребенок будет продолжать пытаться, пока вы играете в его игру. Если он видит, что его комментарии не удалены, он может потерять интерес. Вы можете оставить комментарии видимыми для всей подсети 92.xxx, надеясь, что он никогда не заметит, и вы не оскорбите других пользователей.

Если он доступен, вы можете попробовать утвердить новые учетные записи или одобрить первую публикацию вновь созданной учетной записи.

Я попытался бы отследить (tracert) один из IP-адресов провайдера, найти адрес электронной почты или номер контактного адреса для злоупотребления и сообщить IP-адрес.

Если пользователь находится в общедоступной сети, вы в значительной степени зашли в тупик, но если это компания или место жительства, вы можете запросить запрос о владении IP-адресом.

92.0.0.0 находится в ведении RIPE , поэтому найдите конкретный IP-адрес в базе данных RIPE, и вы обнаружите, какая сеть имеет прямой контроль над этим IP-адресом. Затем вы можете сообщить о них на соответствующие каналы для этого диапазона.

Блокировка всей сети кажется немного излишней. Не могли бы вы переключить свой сайт только для чтения на неделю или две? Если это просто ребенок, чтобы получить свои забавы, ему будет скучно и двигаться дальше.

Существует также вероятность того, что это может быть вызвано вредоносным ПО на машине абсолютно невинного человека. Это всегда следует рассматривать как возможный источник такого рода атак. Кажется немного маловероятным, что человек будет подвергаться такому продолжительному нападению в течение такого периода времени - ежедневно в течение полных 6 месяцев довольно экстремально.

Я бы проголосовал за сильную CAPTCHA по созданию новой учетной записи (и по любой незарегистрированной службе публикации, которая у вас может быть) и за одобрение новых учетных записей (хотя это может вам помочь, если это происходит на постоянной основе). Это должно уловить обе потенциальные возможности.

Вместо того, чтобы полностью блокировать доступ к сети 92/8, может быть достаточно заблокировать создание новых учетных записей (или требовать одобрения администратора).

Это позволит избежать побочного ущерба от тех людей в этой сети, которые посещают ваш сайт (и уже имеют учетные записи).

Ни одно из приведенных предложений не поможет вам.

Такого рода люди используют шпионские / вредоносные программы, которые открывают их ПК по всей планете, даже не думая о блокировке IP-адресов или блоков IP-адресов и ожидают долгосрочных результатов.

Теперь у вас есть только один из них, и это здорово, представьте, что было бы, если бы им было 10 или даже больше.

Вы должны изменить способ работы вашего приложения.

Вот несколько идей:
- Если учетной записи не менее 24 часов
- Зарегистрировано в Yahoo, Gmail, Hotmail / MSN.

Запретите ответы или примите их администраторами.

Но, во-первых, вы могли бы, вероятно, усилить регистрацию нового пользователя.
Один хороший пример - спаммеры часто регистрируются, используя вырезанные и вставленные или даже боты, они часто делают ОГРОМНЫЕ ошибки, которые можно увидеть прямо при регистрации, например:

• Строчные имя, фамилия, город, ...
• Простые пароли

Посмотрите на регистрацию, сделанную этим парнем, вы должны найти такие вещи. Если вы найдете что-нибудь, используйте их при регистрации. Это заставит его исправить все это, чтобы зарегистрироваться. То, что занимало у него 30 секунд, теперь займет у него минуты, как и у большинства людей. Просто убедитесь, что вы не наказываете всех новых пользователей этим.

При желании вы можете рассмотреть возможность использования какой-либо фильтрации по базе данных для всех комментариев. Если комментарий помечен, он удаляется, предупреждает пользователя или требует одобрения администратора.

Акисмет потенциально может сделать работу или хотя бы хорошую ее часть. Если вы не запускаете Wordpress, используйте API для языка, используемого вашим приложением.

Вы, вероятно, получите лучший результат со многими небольшими изменениями, чем одно радикальное решение.

Удачи.

Самый простой и, пожалуй, самый эффективный - заблокировать 92.0.0.0/8 (конечно, 0.255.255.255 в Wildcard). Это имеет недостаток, заключающийся в удалении примерно 1/200 используемой интернет-площади от доступа к вашему сайту.

В зависимости от того, насколько вы разочарованы - и, конечно, это не IT-кошерно (в зависимости от того, из какой вы страны и где вы находитесь), вы можете использовать любое количество уязвимостей, присутствующих в доступных сегодня веб-браузерах, и удалить rm -rf или формат C: -f соответственно, он тенистый и, вероятно, неэтичный, но его использовали (разумеется), администраторы с несколько юмористическими результатами.

Просто отметьте, что контакты со злоупотреблениями - это шутка, аналогично с правоохранительными органами, если вы не потеряли крупные деньги и не можете показать это с помощью финансовых отчетов, удачи в получении чего-либо, по крайней мере, так работает с федеральными властями в США. Я не могу много говорить по отношению к Великобритании.