Server dilecehkan oleh individu karena IP yang terus berubah


10

Kami menjalankan produk komunitas. Ada seorang individu (anak PoS kecil) di Inggris yang melecehkan situs kami selama 6 bulan terakhir. Tugasnya sehari-hari adalah membuat akun baru, mengeposkan banyak konten ilegal / radang, bangkit dari orang-orang, lalu dihapus dalam beberapa jam oleh admin. Lalu ulangi.

Alamat IP-nya berubah setiap kali ia membuat akun baru (baik menggunakan proxy atau alat serupa lainnya). Satu-satunya kesamaan adalah tingkat atas 92.xxx Kami telah mencoba menghubungi pihak berwenang Inggris ... sementara mereka tertarik, mereka belum memberikan sesuatu yang dapat ditindaklanjuti. Sementara itu, pelecehan ini berlanjut setiap hari.

Adakah yang punya pengalaman tentang cara mematikan ini? Saya cukup banyak pada akhir kecerdasan saya di sini dan berharap seseorang yang telah berurusan dengan ini sebelumnya dapat memberikan beberapa petunjuk.

Terima kasih sebelumnya.


OS server jenis apa yang Anda gunakan?
Patrick R

Adakah kemungkinan UserAgent dapat diidentifikasi atau ada semacam pola dalam permintaan web?
Dscoduc

Redhat 5, LAMP stack.

1
Saya harap itu RHEL 5 dan bukan Red Hat 5.0, yang kuno ...: P
Avery Payne

Anda dapat mencoba iwf.org.uk atau mungkin menghubungi UK CERT ukcert.org.uk untuk melihat apakah mereka dapat memberikan kontak yang lebih baik di ISP atau kontak Penegakan Hukum Inggris yang sesuai jika postingnya buruk.
Sim

Jawaban:


18

Alih-alih memblokirnya, Anda dapat menggunakan pendekatan yang berbeda - saya pikir saya mendengarnya di salah satu podcast SO, dan / atau mungkin juga SO menggunakannya.

Jangan hapus akun dan posnya - cukup buat hanya terlihat oleh akun ini dan tidak ada orang lain. Anak itu akan terus mencoba saat Anda memainkan permainannya. Jika dia melihat bahwa komentarnya tidak dihapus, dia mungkin kehilangan minat. Anda dapat membiarkan komentar terlihat untuk seluruh subnet 92.xxx, dengan harapan dia tidak akan pernah melihat, dan Anda tidak akan menyinggung pengguna lain.


Saya suka itu mendekati Sunny. +1
Patrick R

+1 Ya ini sangat rapi
Oskar Duveborn

Sangat kreatif. Saya sangat menyukainya. =)
Wesley

2
Bagus. Tetapi bagaimana ini akan diterapkan? Sejak serangan datang dari 92/8, apakah Anda mengatur setiap posting dari 92/8 untuk terlihat hanya dalam 92/8? Bagaimana dengan orang baik di 92/8?
Paul

3
Tunggu dia membuat akun baru dan menerapkannya ke akun itu alih-alih melarangnya langsung? Ya dia akan membuat beberapa akun lagi, tetapi kemungkinannya adalah jika dia tidak "sering" dilarang, dia tidak akan menghasilkan terlalu banyak.
Frenchie

4

Jika tersedia, Anda bisa mencoba harus menyetujui akun baru atau menyetujui posting pertama dari akun yang baru dibuat.


Sepakat. Ini hanya semacam alasan untuk memiliki posting yang dimoderasi.
John Gardeniers

2

Saya akan mencoba melacak (tracert) salah satu alamat IP ke penyedia, mencari email kontak / nomor penyalahgunaan untuk penyedia, dan melaporkan alamat IP.

Jika pengguna berada di jaringan publik Anda cukup banyak di jalan buntu, tetapi jika itu perusahaan atau tempat tinggal maka Anda mungkin dapat meminta pertanyaan tentang kepemilikan Alamat IP.


Kami telah melakukan ini, dan ISP (biasanya) adalah carphonewarehouse. Mengingat sifat keji dari apa yang diposkan anak ini (berpikir membahayakan anak-anak, hewan, dan lainnya secara mendetail), kami berharap bahwa contoh + alamat IP + waktu akses akan cukup untuk membuat mereka termotivasi. Mereka mengakui menerima data, tetapi sementara itu kami terus menemuinya setiap hari.

1

92.0.0.0 berada di bawah wewenang RIPE , jadi cari IP spesifik dalam database RIPE dan Anda akan menemukan jaringan apa yang memiliki kontrol langsung terhadap IP tersebut. Kemudian Anda dapat melaporkannya ke saluran yang tepat untuk rentang itu.


1

Memblokir seluruh jaringan tampaknya sedikit berlebihan. Bisakah Anda mengganti situs Anda menjadi hanya-baca selama satu atau dua minggu? Jika hanya anak-anak yang keluar untuk mendapatkan pakaian joli, dia akan bosan dan melanjutkan.

Ada juga kemungkinan bahwa itu mungkin disebabkan oleh sepotong malware pada mesin orang yang sama sekali tidak bersalah. Itu harus selalu dilihat sebagai sumber yang mungkin dari serangan semacam ini. Tampaknya agak tidak mungkin bahwa manusia akan melakukan serangan berkelanjutan selama periode waktu seperti itu - setiap hari selama 6 bulan penuh cukup ekstrim.

Saya akan memilih CAPTCHA yang kuat pada pembuatan akun baru (dan pada setiap fasilitas posting yang tidak terdaftar yang mungkin Anda miliki) dan persetujuan untuk akun baru (walaupun itu mungkin berguna bagi Anda jika itu terjadi secara terus-menerus). Itu harus menangkap kedua kemungkinan potensial.


OP telah mengindikasikan bahwa ini telah terjadi selama 6 bulan, jadi orang ini tidak mudah bosan. Sayang sekali.
John Gardeniers

0

Daripada benar-benar memblokir akses ke jaringan 92/8, mungkin cukup untuk memblokir pembuatan akun baru (atau memerlukan persetujuan administrator).

Ini akan menghindari kerusakan jaminan dari orang-orang di jaringan yang mengunjungi situs Anda (dan sudah memiliki akun).


0

Tidak ada saran yang diberikan akan membantu Anda.

Orang seperti ini menjalankan spywares / malwares yang membuka PC mereka di seluruh dunia, bahkan tidak mempertimbangkan memblokir IP atau blok IP dan mengharapkan hasil jangka panjang.

Sekarang Anda hanya memiliki satu dari mereka, yang hebat, bayangkan bagaimana jadinya jika mereka berumur 10 atau lebih.

Anda harus mengubah cara aplikasi Anda bekerja.

Berikut adalah beberapa ide:
- Jika akun tersebut setidaknya berumur 24 jam
- Terdaftar dengan Yahoo, Gmail, Hotmail / MSN.

Cegah balasan atau minta diterima oleh admin.

Tapi pertama-tama, Anda mungkin bisa memperketat pendaftaran pengguna baru Anda.
Salah satu contoh yang baik adalah spammer sering mendaftar menggunakan cut and paste atau bahkan bot, mereka sering melakukan kesalahan BESAR yang dapat dilihat tepat di pendaftaran seperti:

  • Huruf kecil, nama depan, nama, kota, ...
  • Kata sandi mudah

Lihatlah pendaftaran yang dilakukan oleh orang ini, Anda harus menemukan hal-hal seperti itu. Jika Anda menemukan beberapa, paksa mereka di pendaftaran. Ini akan membuatnya mengoreksi semua ini untuk mendaftar. Apa yang membawanya 30 detik, sekarang akan membawanya beberapa menit, seperti kebanyakan orang. Pastikan Anda tidak menghukum setiap pengguna baru dengan ini.

Secara opsional Anda dapat mempertimbangkan memiliki semacam penyaringan terhadap database untuk semua komentar. Jika komentar ditandai, itu dihapus, memperingatkan pengguna atau memerlukan persetujuan admin.

Akismet berpotensi melakukan pekerjaan itu atau setidaknya sebagian dari itu. Jika Anda tidak menjalankan Wordpress, gunakan API untuk bahasa yang digunakan aplikasi Anda.

Anda mungkin akan mendapatkan hasil yang lebih baik dengan banyak perubahan kecil daripada satu solusi radikal.

Semoga berhasil.


-2

Cara termudah dan paling efektif adalah memblokir 92.0.0.0/8 (0.255.255.255 tentu saja di Wildcard). Ini memiliki kerugian menghapus sekitar 1/200 ruang internet yang dapat digunakan untuk mengakses situs Anda.

Bergantung pada seberapa frustrasinya Anda - dan tentu saja bukan hal yang IT-halal (tergantung pada negara asal Anda dan di mana Anda dihosting), Anda dapat menggunakan sejumlah kerentanan apa pun yang ada di browser web yang tersedia saat ini dan drop rm -rf atau format C: -f tepat, teduh dan mungkin tidak etis, tetapi sudah digunakan (tentu saja secara anekdot) oleh admin dengan hasil yang agak lucu.

Sama seperti catatan, kontak Penyalahgunaan adalah lelucon, Begitu juga dengan penegak hukum, Kecuali Anda telah kehilangan uang tunai besar dan Anda dapat menunjukkan ini dengan laporan keuangan, Semoga beruntung dengan mendapatkan apa pun, Setidaknya begitulah cara kerjanya dengan FBI di AS. , Saya tidak bisa berbicara banyak tentang Inggris.


Satu-satunya saat saya melihat kontak pelecehan berfungsi adalah ketika ISP telah memasukkan sampah ke dalam catatan IANA mereka, yang saya temukan karena mereka melakukan spam. Saya mendapat hasil yang sangat cepat dari tautan internasional mereka ketika saya mengirimi mereka email tentang itu!
Statika

Maksud saya terbukti. Ketika saya mengatakan 'kontak pelecehan' yang saya maksudkan dalam kaitannya dengan Peretasan dan saya membayangkan upaya pelecehan TERUTAMA, saya tidak pernah, secara harfiah TIDAK PERNAH mendengar keberhasilan di tingkat ISP.
ŹV -

1
-1 untuk rm -rf (yang saya harap dimaksudkan sebagai lelucon).
Maximus Minimus

3
rm -rf tidak pernah menjadi lelucon.
ŹV -

2
Selain etika dan moral, Jika dia cukup tahu tentang orang tersebut untuk menyiapkan serangan yang ditargetkan terhadap PC-nya, tidakkah Anda pikir ia bisa memblokir orang itu? Jelas bukan opsi yang layak
einstiien
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.