题 服务器在不断变化的IP上受到个人的骚扰


我们运营社区产品。英国有一个人(一个小PoS小孩)在过去的6个月里骚扰我们的网站。他的日常任务是创建一个新帐户,发布一堆非法/煽动内容,让人们崛起,然后由管理员在几个小时内删除。然后重复一遍

每次创建新帐户(使用代理或其他类似工具)时,他的IP地址都会更改。唯一的共同点是顶级92.x.x.x.我们曾尝试联系英国当局......虽然他们感兴趣但他们没有提供任何可行的措施。与此同时,这种骚扰每天都在继续。

任何人都有如何杀死这个的经验?我非常喜欢我的智慧,希望以前处理过此事的人可以提供一些指导。

Thx提前。


9
2018-02-23 23:20




你使用什么样的服务器操作系统? - Patrick R
UserAgent是否可以识别,或者Web请求中是否存在某种模式? - Dscoduc
Redhat 5,LAMP堆栈。
我希望这是RHEL 5而不是Red Hat 5.0,这是古老的......:P - Avery Payne
你可以试试 iwf.org.uk 或者联系英国CERT ukcert.org.uk 如果帖子那么糟糕,看他们是否可以在ISP或适当的英国执法联系人提供更好的联系。 - Sim


答案:


您可以采用不同的方法 - 而不是阻止它 - 我认为我在其中一个SO播客上听到过,而且/或者也可以使用它。

不要删除帐户和帖子 - 只是让它们仅对此帐户和其他人可见。孩子将在你玩游戏时继续尝试。如果他发现他的评论没有被删除,他可能会失去兴趣。您可以保留整个92.x.x.x子网的注释,希望他永远不会注意到,并且您不会冒犯其他用户。


18
2018-02-23 23:41



我喜欢Sunny的方法。 +1 - Patrick R
+1是的,这是完全整洁的 - Oskar Duveborn
很有创意。我很喜欢。 =) - Wesley
尼斯。但是如何实现呢?由于攻击来自92/8,你设置了吗? 任何 从92/8发布仅在92/8中可见?那么体面的人在92/8怎么样? - Paul
等他创建一个新帐户并将其应用到该帐户而不是直接禁止它?是的,他会再做几个账户,但如果他没有经常“被禁止”,他就不会做太多。 - Frenchie


如果可用,您可以尝试批准新帐户或批准新创建帐户的第一篇文章。


4
2018-02-24 00:32



同意。这只是主持帖子的原因。 - John Gardeniers


我会尝试追溯(tracert)其中一个IP地址给提供商,查找提供商的滥用联系电子邮件/号码,并报告IP地址。

如果用户在公共网络上,您几乎处于死胡同,但如果它是公司或住所,那么您可以请求查询IP地址所有权。


2
2018-02-23 23:45



我们已经做到了这一点,ISP(通常是)carphonewarehouse。鉴于这个孩子所发布的内容很恶劣(想想让孩子,动物和其他人伤害到令人难以置信的细节),我们希望通过示例+ IP地址+访问时间足以激发他们的积极性。他们承认收到了数据,但与此同时我们每天都会继续看到他。


92.0.0.0是在权限下 成熟,因此搜索RIPE数据库中的特定IP,您将找到哪个网络可以直接控制该IP。然后,您可以将它们报告给该范围的适当通道。


1
2018-02-24 00:11





阻止整个网络似乎有点矫枉过正。您可以将您的网站切换为只读一两周吗?如果它只是一个孩子出去得到他的jollies他会感到无聊并继续前进。

它也可能是由一个完全无辜的人的机器上的恶意软件引起的。这应该始终被视为此类攻击的可能来源。人类似乎不太可能在这么长的时间内进行如此持续的攻击 - 每天整整6个月是非常极端的。

我会在新帐户创建(以及您可能拥有的任何未注册的发布工具)和新帐户的批准上投票支持强大的CAPTCHA(尽管如果它持续发生,它可能会帮助您)。这应该抓住两种潜在的可能性。


1
2018-02-24 00:40



OP已经表明这已经发生了6个月,所以这个特别的人不会太容易厌倦。更可惜的是。 - John Gardeniers


而不是完全阻止对92/8网络的访问,阻止创建新帐户(或需要管理员批准)可能就足够了。

这样可以避免访问您网站的网络中的那些人(已经拥有帐户)造成的附带损害。


0
2018-02-25 01:43





所给出的建议都不会对您有所帮助。

这种人运行的间谍软件/恶意软件正在全球开放PC,甚至不考虑阻止IP或IP块,并期望长期结果。

现在你只有其中一个,这很棒,想象一下如果它们是10甚至更​​多的话会是什么。

您必须更改应用程序的工作方式。

以下是一些想法:
- 如果帐户不是至少24小时
- 在Yahoo,Gmail,Hotmail / MSN注册。

防止回复或让管理员接受回复。

但首先,你可能会收紧你的新用户注册。
一个很好的例子是垃圾邮件发送者经常使用剪切和粘贴甚至机器人注册,他们经常会出现巨大的错误,可以在注册时看到:

  • 小写的名字,名字,城市,......
  • 简单的密码

看看这个家伙的注册,你应该找到类似的东西。 如果您确实找到了一些,请在注册时强制执行。这将使他纠正所有这些以便注册。什么让他30秒,现在将像大多数人一样花费他几分钟。只要确保你不要用这个惩罚每个新用户。

您可以考虑对所有注释对数据库进行某种过滤。如果评论被标记,则会将其删除,警告用户或要求管理员批准。

Akismet在 可能会完成这项工作,或者至少可以完成其中很大一部分工作。如果您不运行Wordpress,请使用API​​作为您的应用程序使用的语言。

与一个彻底的解决方案相比,你可能会得到更好的结果。

祝好运。


0
2018-03-01 05:16





最简单且最有效的方法是阻止92.0.0.0/8(当然,在Wildcard中为0.255.255.255)。这样做的缺点是可以从访问您的网站中删除大约1/200的可用互联网空间。

根据您的沮丧程度 - 当然不是IT-Kosher(取决于您所在的国家/地区以及您所在的国家/地区),您可以使用当前可用的Web浏览器中存在的任意数量的漏洞并删除 rm -rf 要么 格式C:-f 适当的,它的阴暗,可能是不道德的,但它被管理员使用(当然有传闻)有点幽默的结果。

就像一张纸条,滥用联系人是一个笑话,同样与执法部门一样,除非你已经失去了大笔现金,你可以用财务报表来表明这一点,祝你好运,至少那就是美国联邦政府如何运作。 ,我不能对英国说多少话。


-2
2018-02-23 23:54



我看到滥用联系人工作的唯一一次是当ISP将垃圾放入他们的IANA记录时,我发现这是因为他们是垃圾邮件。当我通过电子邮件向他们发送电子邮件时,我从国际链接中获得了非常迅速的结果! - staticsan
我的观点已得到证实。当我说'滥用联系人'时,我的意思是与Hacking的关系,我想象特别是骚扰尝试,我从来没有,从来没有听说过ISP级别的成功。 - ŹV -
-1为rm -rf(我希望这是一个笑话)。 - Maximus Minimus
rm -rf绝不是个玩笑。 - ŹV -
除了道德和道德之外,如果他对这个人有足够的了解对他的PC进行有针对性的攻击,你认为他不能阻止这个人吗?绝对不是一个可行的选择 - einstiien