Server dilecehkan oleh individu karena IP yang terus berubah

Kami menjalankan produk komunitas. Ada seorang individu (anak PoS kecil) di Inggris yang melecehkan situs kami selama 6 bulan terakhir. Tugasnya sehari-hari adalah membuat akun baru, mengeposkan banyak konten ilegal / radang, bangkit dari orang-orang, lalu dihapus dalam beberapa jam oleh admin. Lalu ulangi.

Alamat IP-nya berubah setiap kali ia membuat akun baru (baik menggunakan proxy atau alat serupa lainnya). Satu-satunya kesamaan adalah tingkat atas 92.xxx Kami telah mencoba menghubungi pihak berwenang Inggris ... sementara mereka tertarik, mereka belum memberikan sesuatu yang dapat ditindaklanjuti. Sementara itu, pelecehan ini berlanjut setiap hari.

Adakah yang punya pengalaman tentang cara mematikan ini? Saya cukup banyak pada akhir kecerdasan saya di sini dan berharap seseorang yang telah berurusan dengan ini sebelumnya dapat memberikan beberapa petunjuk.

Terima kasih sebelumnya.

Alih-alih memblokirnya, Anda dapat menggunakan pendekatan yang berbeda - saya pikir saya mendengarnya di salah satu podcast SO, dan / atau mungkin juga SO menggunakannya.

Jangan hapus akun dan posnya - cukup buat hanya terlihat oleh akun ini dan tidak ada orang lain. Anak itu akan terus mencoba saat Anda memainkan permainannya. Jika dia melihat bahwa komentarnya tidak dihapus, dia mungkin kehilangan minat. Anda dapat membiarkan komentar terlihat untuk seluruh subnet 92.xxx, dengan harapan dia tidak akan pernah melihat, dan Anda tidak akan menyinggung pengguna lain.

Jika tersedia, Anda bisa mencoba harus menyetujui akun baru atau menyetujui posting pertama dari akun yang baru dibuat.

Saya akan mencoba melacak (tracert) salah satu alamat IP ke penyedia, mencari email kontak / nomor penyalahgunaan untuk penyedia, dan melaporkan alamat IP.

Jika pengguna berada di jaringan publik Anda cukup banyak di jalan buntu, tetapi jika itu perusahaan atau tempat tinggal maka Anda mungkin dapat meminta pertanyaan tentang kepemilikan Alamat IP.

92.0.0.0 berada di bawah wewenang RIPE , jadi cari IP spesifik dalam database RIPE dan Anda akan menemukan jaringan apa yang memiliki kontrol langsung terhadap IP tersebut. Kemudian Anda dapat melaporkannya ke saluran yang tepat untuk rentang itu.

Memblokir seluruh jaringan tampaknya sedikit berlebihan. Bisakah Anda mengganti situs Anda menjadi hanya-baca selama satu atau dua minggu? Jika hanya anak-anak yang keluar untuk mendapatkan pakaian joli, dia akan bosan dan melanjutkan.

Ada juga kemungkinan bahwa itu mungkin disebabkan oleh sepotong malware pada mesin orang yang sama sekali tidak bersalah. Itu harus selalu dilihat sebagai sumber yang mungkin dari serangan semacam ini. Tampaknya agak tidak mungkin bahwa manusia akan melakukan serangan berkelanjutan selama periode waktu seperti itu - setiap hari selama 6 bulan penuh cukup ekstrim.

Saya akan memilih CAPTCHA yang kuat pada pembuatan akun baru (dan pada setiap fasilitas posting yang tidak terdaftar yang mungkin Anda miliki) dan persetujuan untuk akun baru (walaupun itu mungkin berguna bagi Anda jika itu terjadi secara terus-menerus). Itu harus menangkap kedua kemungkinan potensial.

Daripada benar-benar memblokir akses ke jaringan 92/8, mungkin cukup untuk memblokir pembuatan akun baru (atau memerlukan persetujuan administrator).

Ini akan menghindari kerusakan jaminan dari orang-orang di jaringan yang mengunjungi situs Anda (dan sudah memiliki akun).

Tidak ada saran yang diberikan akan membantu Anda.

Orang seperti ini menjalankan spywares / malwares yang membuka PC mereka di seluruh dunia, bahkan tidak mempertimbangkan memblokir IP atau blok IP dan mengharapkan hasil jangka panjang.

Sekarang Anda hanya memiliki satu dari mereka, yang hebat, bayangkan bagaimana jadinya jika mereka berumur 10 atau lebih.

Anda harus mengubah cara aplikasi Anda bekerja.

Berikut adalah beberapa ide:
- Jika akun tersebut setidaknya berumur 24 jam
- Terdaftar dengan Yahoo, Gmail, Hotmail / MSN.

Cegah balasan atau minta diterima oleh admin.

Tapi pertama-tama, Anda mungkin bisa memperketat pendaftaran pengguna baru Anda.
Salah satu contoh yang baik adalah spammer sering mendaftar menggunakan cut and paste atau bahkan bot, mereka sering melakukan kesalahan BESAR yang dapat dilihat tepat di pendaftaran seperti:

• Huruf kecil, nama depan, nama, kota, ...
• Kata sandi mudah

Lihatlah pendaftaran yang dilakukan oleh orang ini, Anda harus menemukan hal-hal seperti itu. Jika Anda menemukan beberapa, paksa mereka di pendaftaran. Ini akan membuatnya mengoreksi semua ini untuk mendaftar. Apa yang membawanya 30 detik, sekarang akan membawanya beberapa menit, seperti kebanyakan orang. Pastikan Anda tidak menghukum setiap pengguna baru dengan ini.

Secara opsional Anda dapat mempertimbangkan memiliki semacam penyaringan terhadap database untuk semua komentar. Jika komentar ditandai, itu dihapus, memperingatkan pengguna atau memerlukan persetujuan admin.

Akismet berpotensi melakukan pekerjaan itu atau setidaknya sebagian dari itu. Jika Anda tidak menjalankan Wordpress, gunakan API untuk bahasa yang digunakan aplikasi Anda.

Anda mungkin akan mendapatkan hasil yang lebih baik dengan banyak perubahan kecil daripada satu solusi radikal.

Semoga berhasil.

Cara termudah dan paling efektif adalah memblokir 92.0.0.0/8 (0.255.255.255 tentu saja di Wildcard). Ini memiliki kerugian menghapus sekitar 1/200 ruang internet yang dapat digunakan untuk mengakses situs Anda.

Bergantung pada seberapa frustrasinya Anda - dan tentu saja bukan hal yang IT-halal (tergantung pada negara asal Anda dan di mana Anda dihosting), Anda dapat menggunakan sejumlah kerentanan apa pun yang ada di browser web yang tersedia saat ini dan drop rm -rf atau format C: -f tepat, teduh dan mungkin tidak etis, tetapi sudah digunakan (tentu saja secara anekdot) oleh admin dengan hasil yang agak lucu.

Sama seperti catatan, kontak Penyalahgunaan adalah lelucon, Begitu juga dengan penegak hukum, Kecuali Anda telah kehilangan uang tunai besar dan Anda dapat menunjukkan ini dengan laporan keuangan, Semoga beruntung dengan mendapatkan apa pun, Setidaknya begitulah cara kerjanya dengan FBI di AS. , Saya tidak bisa berbicara banyak tentang Inggris.