我们运行社区产品。 英国有个人(一个小小的PoS小孩)在过去6个月里骚扰我们的网站。 他的日常任务是创build一个新帐户,发布一堆非法/煽动性内容,让人崛起,然后在几个小时内被pipe理员删除。 然后重复。
每当他创build一个新帐户(使用代理或其他类似的工具),他的IP地址就会改变。 唯一的共同点是顶级92.xxx我们已经尝试联系英国当局…虽然他们有兴趣,他们还没有提供任何可操作的。 同时,这种骚扰每天继续。
任何人都有如何杀死这个经验? 我很聪明地结束了这件事,希望以前处理过的人能够提供一些指导。
Thx提前。
你可以采用不同的方法,而不是阻止它,我想我是在SO播客上听过的,或者也可以用它。
不要删除帐户和post – 只能让这些帐户和其他人看不到它们。 孩子在玩游戏的时候会继续尝试。 如果他看到他的评论没有被删除,他可能会失去兴趣。 您可以留下整个92.xxx子网的注释,希望他永远不会注意到,也不会冒犯其他用户。
如果可用,您可以尝试不得不批准新帐户或批准新创build帐户的第一个post。
我会尝试追溯(tracert)其中一个IP地址给提供者,查找提供者的滥用联系电子邮件/号码,并报告IP地址。
如果用户在公共networking上,则几乎处于死路一条,但如果是公司或住所,则可以请求查询IP地址所有权。
92.0.0.0是在RIPE的权限下,所以在RIPE数据库中search特定的IP,你会发现哪个networking可以直接控制这个IP。 然后,您可以将它们报告给该范围的适当渠道。
阻止整个networking似乎有点矫枉过正。 你可以切换您的网站只读一两个星期? 如果这只是一个孩子,他会变得无聊,继续前进。
也有可能是由于一个完全无辜的人的机器上的一个恶意软件造成的。 这应该永远被视为这种攻击的一个可能的来源。 在这样的一段时间内,人类似乎不太可能进行这种持续的攻击 – 每天的整整六个月是非常极端的。
我会投票给一个强大的CAPTCHA,用于创build新帐户(以及任何未注册的发布设施)和批准新帐户(尽pipe如果这种情况持续发生,可能会进入您的脑海)。 这应该抓住两个潜在的可能性。
而不是完全阻止对92/8networking的访问,阻止创build新帐户(或需要pipe理员批准)可能就足够了。
这样可以避免那些访问您的网站(已经有帐户)的networking人员造成的附带损害。
没有给出的build议会帮助你。
这种人运行间谍软件/恶意软件,打开他们的计算机世界各地,甚至不考虑阻止IP或IP的块,并期待长期的结果。
现在你只有其中的一个,这很好,想象一下,如果他们是10甚至更多,那会是什么样子。
你必须改变你的应用程序的工作方式。
这里有一些想法:
– 如果帐户不是至less24小时
– 与雅虎,Gmail,Hotmail / MSN注册。
防止回复或让他们接受pipe理员。
但首先,你可能会收紧你的新用户注册。
一个很好的例子是垃圾邮件发送者经常使用剪贴,甚至是机器人进行注册,他们经常犯的巨大错误,可以在注册时看到,如:
看看这家伙的注册,你应该find这样的事情。 如果您确实find了一些,请在注册时强制执行。 这将使他纠正这一切,以注册。 什么是他30秒,现在将他的分钟,像大多数人一样。 只要确保你不用这个惩罚每个新用户。
select性地,你可以考虑对数据库进行某种过滤来进行所有评论。 如果评论被标记,则将其删除,警告用户或要求pipe理员批准。
Akismet可能会做这个工作,或者至less是它的一个很好的部分。 如果您不运行Wordpress,请使用您的应用程序使用的语言的API。
你可能会有更好的结果,而不是一个激进的解决scheme。
祝你好运。
最容易和最有效的方法是阻止92.0.0.0/8(通配符当然是0.255.255.255)。 这有一个缺点,就是去掉大约1/200的可用networking空间来访问你的网站。
取决于你是多么的沮丧 – 当然也不是IT犹太教(取决于你来自哪个国家以及你在哪里托pipe),你可以使用目前可用的networking浏览器中存在的任何数量的漏洞,并删除rm -rf或格式C:-f恰当,其阴暗可能是不道德的,但它被pipe理员使用(当然有趣),有些幽默的结果。
就像一个说明,虐待的联系人是一个笑话,同样的执法,除非你已经失去了大笔资金,你可以用财务报表显示,祝你好运取得任何东西,至less这是如何与美联储在美国,我不能对英国说多less。