Máy chủ bị quấy rối bởi cá nhân khi liên tục thay đổi IP

Chúng tôi điều hành một sản phẩm cộng đồng. Có một cá nhân (một đứa trẻ PoS nhỏ) ở Anh đang quấy rối trang web của chúng tôi trong 6 tháng qua. Nhiệm vụ hàng ngày của anh ta là tạo một tài khoản mới, đăng một loạt nội dung bất hợp pháp / gây viêm, thoát khỏi mọi người, sau đó bị xóa bởi một quản trị viên trong vài giờ. Sau đó lặp lại.

Địa chỉ IP của anh ấy thay đổi mỗi khi anh ấy tạo một tài khoản mới (sử dụng proxy hoặc một số công cụ tương tự khác). Điểm chung duy nhất là cấp cao nhất 92.xxx Chúng tôi đã thử liên hệ với chính quyền Vương quốc Anh ... trong khi họ quan tâm, họ không cung cấp bất cứ điều gì có thể hành động. Trong khi đó, sự quấy rối này vẫn tiếp diễn hàng ngày.

Bất cứ ai cũng có kinh nghiệm về cách tiêu diệt nó? Tôi khá nhiều về sự dí dỏm của mình ở đây và hy vọng ai đó đã giải quyết vấn đề này trước đây có thể cung cấp một số hướng dẫn.

Thx trước.

Thay vì chặn nó, bạn có thể sử dụng một cách tiếp cận khác - tôi nghĩ rằng tôi đã nghe thấy nó trên một trong các podcast SO và / hoặc có thể SO cũng sử dụng nó.

Không xóa tài khoản và bài đăng - chỉ làm cho chúng hiển thị với tài khoản này và không có ai khác. Đứa trẻ sẽ tiếp tục cố gắng trong khi bạn chơi trò chơi của mình. Nếu anh ta thấy rằng những bình luận của anh ta không bị xóa, anh ta có thể mất hứng thú. Bạn có thể để lại các bình luận hiển thị cho toàn bộ mạng con 92.xxx, với hy vọng rằng anh ấy sẽ không bao giờ để ý và bạn sẽ không xúc phạm người dùng khác.

Nếu có sẵn, bạn có thể thử phải phê duyệt tài khoản mới hoặc phê duyệt bài đăng đầu tiên của tài khoản mới được tạo.

Tôi sẽ thử và truy ngược lại (tracert) một trong những địa chỉ IP cho nhà cung cấp, tra cứu email / số liên hệ lạm dụng cho nhà cung cấp và báo cáo địa chỉ IP.

Nếu người dùng ở trên mạng công cộng, bạn sẽ gặp khá nhiều khó khăn, nhưng nếu đó là một công ty hoặc nơi cư trú thì bạn có thể yêu cầu một cuộc điều tra về quyền sở hữu Địa chỉ IP.

92.0.0.0 thuộc thẩm quyền của RIPE , vì vậy hãy tìm kiếm IP cụ thể trong cơ sở dữ liệu RIPE và bạn sẽ tìm thấy mạng nào có quyền kiểm soát trực tiếp IP đó. Sau đó, bạn có thể báo cáo chúng cho các kênh thích hợp cho phạm vi đó.

Chặn toàn bộ mạng có vẻ hơi quá mức. Bạn có thể chuyển trang web của bạn sang chỉ đọc trong một hoặc hai tuần không? Nếu đó chỉ là một đứa trẻ ra ngoài để có được những trò đùa của mình, anh ta sẽ chán và tiếp tục.

Cũng có khả năng nó có thể được gây ra bởi một phần mềm độc hại trên máy của một người hoàn toàn vô tội. Điều đó phải luôn được xem như là một nguồn có thể của loại tấn công này. Dường như một chút ít khả năng một con người sẽ thực hiện một cuộc tấn công kéo dài như vậy trong một khoảng thời gian như vậy - hàng ngày trong 6 tháng là khá cực đoan.

Tôi sẽ bỏ phiếu cho CAPTCHA mạnh khi tạo tài khoản mới (và trên bất kỳ cơ sở đăng bài nào chưa đăng ký mà bạn có thể có) và phê duyệt cho các tài khoản mới (mặc dù điều này có thể khiến bạn phải suy nghĩ nếu điều đó xảy ra liên tục). Điều đó sẽ nắm bắt cả hai khả năng tiềm năng.

Thay vì chặn hoàn toàn quyền truy cập vào mạng 92/8, có thể đủ để chặn việc tạo tài khoản mới (hoặc yêu cầu phê duyệt của quản trị viên).

Điều này sẽ tránh thiệt hại tài sản thế chấp từ những người trong mạng truy cập trang web của bạn (và đã có tài khoản).

Không có gợi ý nào được đưa ra sẽ giúp bạn.

Loại người này điều hành các phần mềm gián điệp / phần mềm độc hại đang mở PC của họ trên khắp hành tinh, thậm chí không xem xét việc chặn IP hoặc khối IP và mong đợi kết quả lâu dài.

Bây giờ bạn chỉ có một trong số họ, thật tuyệt, hãy tưởng tượng nó sẽ như thế nào nếu họ 10 hoặc thậm chí hơn.

Bạn phải thay đổi cách ứng dụng của bạn hoạt động.

Dưới đây là một vài ý tưởng:
- Nếu tài khoản không ít nhất 24 giờ
- Đã đăng ký với Yahoo, Gmail, Hotmail / MSN.

Ngăn chặn trả lời hoặc được chấp nhận bởi quản trị viên.

Nhưng trước hết, có lẽ bạn có thể thắt chặt sự hồi phục người dùng mới của mình.
Một ví dụ điển hình là những kẻ gửi thư rác thường đăng ký bằng cách sử dụng cắt và dán hoặc thậm chí là bot, họ thường mắc phải những lỗi LỚN có thể nhìn thấy ngay khi đăng ký như:

• Chữ thường, tên, thành phố, ...
• Mật khẩu dễ dàng

Nhìn vào đăng ký được thực hiện bởi anh chàng này, bạn sẽ tìm thấy những thứ như vậy. Nếu bạn tìm thấy một số, thực thi chúng tại đăng ký. Điều này sẽ có anh ta sửa tất cả điều này để đăng ký. Những gì đã đưa anh ta 30 giây, bây giờ sẽ mất anh ta vài phút, giống như hầu hết mọi người. Chỉ cần đảm bảo rằng bạn không trừng phạt mọi người dùng mới với điều này.

Tùy chọn bạn có thể xem xét có một số loại lọc đối với cơ sở dữ liệu cho tất cả các nhận xét. Nếu một bình luận được gắn cờ, nó sẽ bị xóa, cảnh báo người dùng hoặc yêu cầu sự chấp thuận của quản trị viên.

Akismet có khả năng có thể thực hiện công việc hoặc ít nhất là một phần tốt của nó. Nếu bạn không chạy Wordpress, hãy sử dụng API cho ngôn ngữ mà ứng dụng của bạn sử dụng.

Bạn có thể sẽ có kết quả tốt hơn với nhiều thay đổi nhỏ hơn một giải pháp căn cơ.

Chúc may mắn.

Cách dễ nhất và hiệu quả nhất là chặn 92.0.0.0/8 (dĩ nhiên là 0.255.255.255 trong Wildcard). Điều này có nhược điểm là loại bỏ khoảng 1/200 không gian internet có thể sử dụng khỏi truy cập trang web của bạn.

Tùy thuộc vào mức độ thất vọng của bạn - và chắc chắn không phải là IT-kosher (tùy thuộc vào quốc gia bạn đến và nơi bạn được lưu trữ), bạn có thể sử dụng bất kỳ số lỗ hổng nào có trong trình duyệt web hiện nay và thả rm -rf hoặc định dạng C: -f một cách thích hợp, Nó mờ ám và có thể là phi đạo đức, nhưng nó đã được sử dụng (tất nhiên là giai thoại) bởi các quản trị viên với kết quả hơi hài hước.

Cũng như một lưu ý, liên hệ Lạm dụng là một trò đùa, Tương tự như vậy với cơ quan thực thi pháp luật, Trừ khi bạn mất tiền mặt lớn và bạn có thể hiển thị điều này bằng báo cáo tài chính, Chúc may mắn với bất cứ điều gì, Ít nhất đó là cách nó hoạt động với Fed ở Mỹ , Tôi không thể nói nhiều về Vương quốc Anh.