Máy chủ bị quấy rối bởi cá nhân khi liên tục thay đổi IP


10

Chúng tôi điều hành một sản phẩm cộng đồng. Có một cá nhân (một đứa trẻ PoS nhỏ) ở Anh đang quấy rối trang web của chúng tôi trong 6 tháng qua. Nhiệm vụ hàng ngày của anh ta là tạo một tài khoản mới, đăng một loạt nội dung bất hợp pháp / gây viêm, thoát khỏi mọi người, sau đó bị xóa bởi một quản trị viên trong vài giờ. Sau đó lặp lại.

Địa chỉ IP của anh ấy thay đổi mỗi khi anh ấy tạo một tài khoản mới (sử dụng proxy hoặc một số công cụ tương tự khác). Điểm chung duy nhất là cấp cao nhất 92.xxx Chúng tôi đã thử liên hệ với chính quyền Vương quốc Anh ... trong khi họ quan tâm, họ không cung cấp bất cứ điều gì có thể hành động. Trong khi đó, sự quấy rối này vẫn tiếp diễn hàng ngày.

Bất cứ ai cũng có kinh nghiệm về cách tiêu diệt nó? Tôi khá nhiều về sự dí dỏm của mình ở đây và hy vọng ai đó đã giải quyết vấn đề này trước đây có thể cung cấp một số hướng dẫn.

Thx trước.


Bạn đang sử dụng loại hệ điều hành máy chủ nào?
Patrick R

Bất kỳ cơ hội nào mà UserAgent có thể nhận dạng được hoặc có một số kiểu mẫu trong các yêu cầu web?
Dscoduc

Làm lại 5, LAMP stack.

1
Tôi hy vọng đó là RHEL 5 chứ không phải Red Hat 5.0, đó là cổ xưa ...: P
Avery Payne

Bạn có thể dùng thử iwf.org.uk hoặc có thể liên hệ với UK CERT ukcert.org.uk để xem liệu họ có thể cung cấp địa chỉ liên hệ tốt hơn tại ISP hoặc liên hệ Thực thi Luật pháp phù hợp của Vương quốc Anh nếu bài đăng đó không tốt.
Sim

Câu trả lời:


18

Thay vì chặn nó, bạn có thể sử dụng một cách tiếp cận khác - tôi nghĩ rằng tôi đã nghe thấy nó trên một trong các podcast SO và / hoặc có thể SO cũng sử dụng nó.

Không xóa tài khoản và bài đăng - chỉ làm cho chúng hiển thị với tài khoản này và không có ai khác. Đứa trẻ sẽ tiếp tục cố gắng trong khi bạn chơi trò chơi của mình. Nếu anh ta thấy rằng những bình luận của anh ta không bị xóa, anh ta có thể mất hứng thú. Bạn có thể để lại các bình luận hiển thị cho toàn bộ mạng con 92.xxx, với hy vọng rằng anh ấy sẽ không bao giờ để ý và bạn sẽ không xúc phạm người dùng khác.


Tôi thích cách tiếp cận đó với Sunny. +1
Patrick R

+1 Có, cái này hoàn toàn gọn gàng
Oskar Duveborn

Rất sáng tạo. Tôi thích rất nhiều. =)
Wesley

2
Đẹp. Nhưng làm thế nào điều này sẽ được thực hiện? Vì các cuộc tấn công đến từ 92/8, bạn có đặt bất kỳ bài đăng nào từ 92/8 chỉ hiển thị trong 92/8 không? Còn người đàng hoàng ở 92/8 thì sao?
Paul

3
Đợi anh ta tạo một tài khoản mới và áp dụng nó vào tài khoản đó thay vì cấm hoàn toàn? Vâng, anh ấy sẽ tạo thêm một vài tài khoản, nhưng rất có thể nếu anh ấy không bị "cấm" thường xuyên, anh ấy sẽ không tạo ra quá nhiều.
Frenchie

4

Nếu có sẵn, bạn có thể thử phải phê duyệt tài khoản mới hoặc phê duyệt bài đăng đầu tiên của tài khoản mới được tạo.


Đã đồng ý. Đây chỉ là loại lý do để có bài viết được kiểm duyệt.
John Gardeniers

2

Tôi sẽ thử và truy ngược lại (tracert) một trong những địa chỉ IP cho nhà cung cấp, tra cứu email / số liên hệ lạm dụng cho nhà cung cấp và báo cáo địa chỉ IP.

Nếu người dùng ở trên mạng công cộng, bạn sẽ gặp khá nhiều khó khăn, nhưng nếu đó là một công ty hoặc nơi cư trú thì bạn có thể yêu cầu một cuộc điều tra về quyền sở hữu Địa chỉ IP.


Chúng tôi đã làm điều này, và ISP là (thường) carphonwarehouse. Với bản chất xấu xa của những gì đứa trẻ này đăng (nghĩ rằng làm hại trẻ em, động vật và những người khác một cách chi tiết đáng kinh ngạc), chúng tôi hy vọng rằng các ví dụ + địa chỉ IP + thời gian truy cập sẽ đủ để chúng có động lực. Họ đã thừa nhận đã nhận được dữ liệu, nhưng trong khi đó chúng tôi vẫn tiếp tục gặp anh ấy hàng ngày.

1

92.0.0.0 thuộc thẩm quyền của RIPE , vì vậy hãy tìm kiếm IP cụ thể trong cơ sở dữ liệu RIPE và bạn sẽ tìm thấy mạng nào có quyền kiểm soát trực tiếp IP đó. Sau đó, bạn có thể báo cáo chúng cho các kênh thích hợp cho phạm vi đó.


1

Chặn toàn bộ mạng có vẻ hơi quá mức. Bạn có thể chuyển trang web của bạn sang chỉ đọc trong một hoặc hai tuần không? Nếu đó chỉ là một đứa trẻ ra ngoài để có được những trò đùa của mình, anh ta sẽ chán và tiếp tục.

Cũng có khả năng nó có thể được gây ra bởi một phần mềm độc hại trên máy của một người hoàn toàn vô tội. Điều đó phải luôn được xem như là một nguồn có thể của loại tấn công này. Dường như một chút ít khả năng một con người sẽ thực hiện một cuộc tấn công kéo dài như vậy trong một khoảng thời gian như vậy - hàng ngày trong 6 tháng là khá cực đoan.

Tôi sẽ bỏ phiếu cho CAPTCHA mạnh khi tạo tài khoản mới (và trên bất kỳ cơ sở đăng bài nào chưa đăng ký mà bạn có thể có) và phê duyệt cho các tài khoản mới (mặc dù điều này có thể khiến bạn phải suy nghĩ nếu điều đó xảy ra liên tục). Điều đó sẽ nắm bắt cả hai khả năng tiềm năng.


OP đã chỉ ra rằng điều này đã xảy ra trong 6 tháng, vì vậy người này đặc biệt không cảm thấy buồn chán quá dễ dàng. Đáng tiếc hơn.
John Gardeniers

0

Thay vì chặn hoàn toàn quyền truy cập vào mạng 92/8, có thể đủ để chặn việc tạo tài khoản mới (hoặc yêu cầu phê duyệt của quản trị viên).

Điều này sẽ tránh thiệt hại tài sản thế chấp từ những người trong mạng truy cập trang web của bạn (và đã có tài khoản).


0

Không có gợi ý nào được đưa ra sẽ giúp bạn.

Loại người này điều hành các phần mềm gián điệp / phần mềm độc hại đang mở PC của họ trên khắp hành tinh, thậm chí không xem xét việc chặn IP hoặc khối IP và mong đợi kết quả lâu dài.

Bây giờ bạn chỉ có một trong số họ, thật tuyệt, hãy tưởng tượng nó sẽ như thế nào nếu họ 10 hoặc thậm chí hơn.

Bạn phải thay đổi cách ứng dụng của bạn hoạt động.

Dưới đây là một vài ý tưởng:
- Nếu tài khoản không ít nhất 24 giờ
- Đã đăng ký với Yahoo, Gmail, Hotmail / MSN.

Ngăn chặn trả lời hoặc được chấp nhận bởi quản trị viên.

Nhưng trước hết, có lẽ bạn có thể thắt chặt sự hồi phục người dùng mới của mình.
Một ví dụ điển hình là những kẻ gửi thư rác thường đăng ký bằng cách sử dụng cắt và dán hoặc thậm chí là bot, họ thường mắc phải những lỗi LỚN có thể nhìn thấy ngay khi đăng ký như:

  • Chữ thường, tên, thành phố, ...
  • Mật khẩu dễ dàng

Nhìn vào đăng ký được thực hiện bởi anh chàng này, bạn sẽ tìm thấy những thứ như vậy. Nếu bạn tìm thấy một số, thực thi chúng tại đăng ký. Điều này sẽ có anh ta sửa tất cả điều này để đăng ký. Những gì đã đưa anh ta 30 giây, bây giờ sẽ mất anh ta vài phút, giống như hầu hết mọi người. Chỉ cần đảm bảo rằng bạn không trừng phạt mọi người dùng mới với điều này.

Tùy chọn bạn có thể xem xét có một số loại lọc đối với cơ sở dữ liệu cho tất cả các nhận xét. Nếu một bình luận được gắn cờ, nó sẽ bị xóa, cảnh báo người dùng hoặc yêu cầu sự chấp thuận của quản trị viên.

Akismet có khả năng có thể thực hiện công việc hoặc ít nhất là một phần tốt của nó. Nếu bạn không chạy Wordpress, hãy sử dụng API cho ngôn ngữ mà ứng dụng của bạn sử dụng.

Bạn có thể sẽ có kết quả tốt hơn với nhiều thay đổi nhỏ hơn một giải pháp căn cơ.

Chúc may mắn.


-2

Cách dễ nhất và hiệu quả nhất là chặn 92.0.0.0/8 (dĩ nhiên là 0.255.255.255 trong Wildcard). Điều này có nhược điểm là loại bỏ khoảng 1/200 không gian internet có thể sử dụng khỏi truy cập trang web của bạn.

Tùy thuộc vào mức độ thất vọng của bạn - và chắc chắn không phải là IT-kosher (tùy thuộc vào quốc gia bạn đến và nơi bạn được lưu trữ), bạn có thể sử dụng bất kỳ số lỗ hổng nào có trong trình duyệt web hiện nay và thả rm -rf hoặc định dạng C: -f một cách thích hợp, Nó mờ ám và có thể là phi đạo đức, nhưng nó đã được sử dụng (tất nhiên là giai thoại) bởi các quản trị viên với kết quả hơi hài hước.

Cũng như một lưu ý, liên hệ Lạm dụng là một trò đùa, Tương tự như vậy với cơ quan thực thi pháp luật, Trừ khi bạn mất tiền mặt lớn và bạn có thể hiển thị điều này bằng báo cáo tài chính, Chúc may mắn với bất cứ điều gì, Ít nhất đó là cách nó hoạt động với Fed ở Mỹ , Tôi không thể nói nhiều về Vương quốc Anh.


Lần duy nhất tôi thấy các liên hệ lạm dụng hoạt động là khi một ISP đã bỏ rác vào hồ sơ IANA của họ, điều mà tôi thấy vì họ đang spam. Tôi đã nhận được một kết quả rất nhanh từ liên kết quốc tế của họ khi tôi gửi email cho họ về điều đó!
staticsan

Quan điểm của tôi đã được chứng minh. Khi tôi nói 'lạm dụng liên lạc', ý tôi là liên quan đến Hacking và tôi tưởng tượng các nỗ lực quấy rối ĐẶC BIỆT, tôi chưa bao giờ, theo nghĩa đen KHÔNG BAO GIỜ nghe nói về thành công ở cấp độ ISP.
ŹV -

1
-1 cho rm -rf (mà tôi hy vọng là một trò đùa).
Maximus Minimus

3
rm -rf không bao giờ là một trò đùa
ŹV -

2
Bỏ đạo đức và đạo đức sang một bên, Nếu anh ta biết đủ về người để thiết lập một cuộc tấn công nhắm mục tiêu vào PC của mình, bạn có nghĩ rằng anh ta chỉ có thể chặn người đó không? Chắc chắn không phải là một lựa chọn khả thi
einstiien
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.