끝없이 더 많은 계정을 등록하려는 욕설을 어떻게 차단할 수 있습니까?

공개 등록 된 무료 사이트가 있습니다. 누구나 등록 할 수 있으며 변경할 수 없습니다. 그러나 프로필을 작성한 후에는 관리자가 계정을 승인해야하므로 중복 된 사용자 (생년월일, "자기 소개"설명, 이메일 주소, 사진, 프로필에보고 된 위치, 위치 정보 IP를 식별하기 위해 다양한 정보에 액세스 할 수 있습니다. , IP 주소 등)

최근이 사이트는 극도로 모욕적이고 여러 계정을 등록 할 시간이 무제한 인 단일 사용자의 공격을 받기 시작했습니다. 이러한 계정은 비교적 쉽게 차단할 수 있지만 관리자 (나)에게는 많은 작업이 필요하며 합법적 인 계정 중 하나를 놓치게 될 것 같습니다 (이 사용자는 하루에 약 6 개의 계정을 등록합니다).

나는 이미:

• 사용자의 알려진 IP 주소 금지
• "일회용"이메일 주소에 사용되는 알려진 도메인의 등록 차단
• 사용자의 알려진 액세스 패턴을 기반으로 계정을 식별 할 수있는 특별보기 추가

이 사용자가 등록하기가 더 어려워 지도록 쿠키 등으로 할 수있는 일이 있습니까?

Drupal 7 사이트입니다.

편집 : 내 경우에는 이것이 봇이 아닌 인간 사용자입니다. 그러나 봇 답변은 스패머를 대상으로하는 사람들에게 유용합니다.

트롤과 해커 모두를위한 게임 인 사용자 등록을 막으려 고하는 대신 사이트를 성가 시게합니다. 트롤링 게임 에서 이기고 싶어하는 것과는 달리, 그를 떠나고 싶다 .

Drupal에 국한되지 않고 과거에 한 일은 사용자가 등록하도록하는 것입니다. 그런 다음 자신의 특정 계정을 파괴했습니다.

1. 나는 매일 증가 할 if ($someuser) { sleep(rand($base, $base*2)) }코드에 뿌렸다 $base. 나는 그가 타임 아웃을 많이했는지 확인했다.
2. 나는 그의 게시물의 N %를 떨어 뜨릴 것입니다 .N은 50 % 이상에서 시작하여 거기서부터 증가했습니다. 게시물에 특정 키워드가 있으면 즉시 삭제됩니다.
3. CSS 규칙을 임의로 삭제하여 페이지가 제대로 표시되지 않습니다. 다시 말하지만 심각성은 시간이 갈수록 증가합니다.

이를 위해서는 더 많은 노력이 필요했지만 Sun Tzu의 조언에 따라 사용자가 내 사이트를 싫어하도록 조정했습니다 . 나는 그가 우리를 성가 시게하지 않고 오히려 지연과 명백한 벌레에 의해 성가신 느낌을 느끼기를 원했다. 그가 우리를 포기하는 데 일주일도 채 걸리지 않았습니다.

편집 : 의견에서 사용자 rooby 는 동일한 개념을 기반으로하는 Misery 모듈 을 언급합니다 .

1. 지연 : 임의 길이의 지연을 만들어 연결 속도가 느립니다. (기본적으로 이것은 시간의 40 % 발생)
2. 흰색 화면 : 사용자에게 흰색 화면을 표시합니다. (기본적으로 10 % 시간 발생)
3. 잘못된 페이지 : 사전 정의 된 목록에서 임의의 URL로 리디렉션하십시오. (기본적으로 이것은 시간의 0 % 발생)
4. 임의 노드 : 사용자가 액세스 할 수있는 임의 노드로 리디렉션합니다. (기본적으로 10 % 시간 발생)
5. 403 액세스 거부 : "액세스 거부"오류가 사용자에게 표시됩니다. (기본적으로 10 % 시간 발생)
6. 404 찾을 수 없음 : "찾을 수 없음"오류가 표시됩니다. (기본적으로 10 % 시간 발생)
7. 제출하지 않은 양식 : 제출을 방지하기 위해 유효성 검사 중에 양식으로 다시 리디렉션합니다. (기본적으로 시간의 60 %가 발생합니다.) 참고 : 간혹 특정 양식이 어떤 버튼을 눌렀는지에 따라 유효성이 검사되는 경우 이러한 기능이 작동하지 않습니다.
8. 충돌 IE6 : 사용자가 Internet Explorer 6을 사용하는 경우 브라우저가 충돌합니다. (기본적으로 이것은 시간의 0 % 발생)
9. 스팸 : 노드 내용을 설정된 단어로 바꿉니다. (기본적으로 10 % 시간 발생)
10. 로그 아웃 : 사용자를 로그 아웃 합니다. (기본적으로 10 % 시간 발생)

Abuser 's ISP에게 이메일을 보내 십시오 -그들은 그것을 끝내게 될 것입니다 !

계정 생성 시간과 등록에 사용 된 IP 주소에 대한 로그가 있습니까? 또한 그의 모든 괴롭힘 의견에 대한 기록이 있습니까? 이 로그를 ISP에 보내십시오 .

https://whois.arin.net/ui 에서 ARIN으로 직접 IP 조회를 수행 하거나 후이즈를 위해 단순히이를 사용하는 다른 서비스를 통해 ISP를 찾을 수 있습니다 . 대부분의 사용자에게는 IP 소유자를위한 실제 ISP가 제공되지만 일부 (대기업)는 IP 자체를 소유하게됩니다. 어느 쪽이든, 당신은 IP를 소유 한 사람을 찾을 수 있으며, 거기에서 당신은 그것들을 찾아 남용 이메일 주소를 얻을 수 있습니다 (때로는 그들이 실제 남용 이메일 주소를 WHOIS 정보에 넣습니다. 귀하의 이메일. ISP와 친절하고 정중하십시오. 서사시 소설을 쓰지 마십시오-간단하게 유지하십시오. "이 IP는 내 웹 사이트 사용자를 괴롭 히고 있습니다. 로그를 확인하십시오"와 같은 것으로 충분합니다. 그들은 하루에 수천 개를보고, story 이야기를 읽고 싶지 않습니다.

나는 ISP의 네트워크 엔지니어였습니다. 우리는 이런 종류의 행동에 대한 수많은 괴롭힘 보고서를 받았습니다 . 가입자가 전화를받는 순간 약 90 %가 중지됩니다. 계속되면 법적 조치가 취해질 수 있으며 대부분의 ISP가 매우 심각한 조치를 취합니다.

당신의 침략자는 아마도 부모와 함께 집에 사는 아이 일 것입니다. 즉, 부모의 인터넷 계정이 종료 될 위협이있을 때, 그의 행동에 대해 그에게 놀라게 될 것입니다.

나는 개인적으로이 길을 택했으며 공격자가 당신의 나라에 있지 않더라도 효과가 있습니다. ISP는 네트워크에서 학대하는 사용자에게 친절하지 않습니다.

사이드 노트

그가 프록시를 사용하고있을 가능성이 있습니다. 그러나 (등록한 순간부터) 귀하의 웹 사이트를 트롤링하려는 의도가 아니라면 최초 등록시 프록시를 사용하지 않았을 가능성이 큽니다. 실제로 악의적 인 전자 메일을 보낼 수있는 합법적 인 ISP를 가리키는 IP가 없으면 사용중인 프록시 서비스로 보내십시오.

사람들은 단순히 누군가가 프록시를 사용하기 때문에 탐지 할 수 없다는 미친 아이디어를 가지고 있습니다. 그건 틀렸어 프록시 서비스는 일반적으로 다른 모든 사람과 동일한 규칙을 따릅니다 (물론 예외가 있습니다). 악용 사례 신고를 받으면 ISP와 마찬가지로 관리합니다.

이 사용자가 훌륭하게 플레이하지 않는 프록시 뒤에있을 가능성이 매우 적을 때, 나는 다른 응답자의 조언을 따를 것입니다. 그러나 대부분의 웹 사이트 소유자가 "감지 할 수없는"사람의 공격을 볼 수 없을 정도로 진지합니다.

귀하의 질문에, 당신은 보안 문자를 가지고 언급하지 않습니다. 아마도이 성가신 사용자는 봇입니까? 내 생각에 당신은 이미 보안 문자가 있고 그 사용자는 실제로 인간입니다.

그러나 ... 그렇지 않은 경우 다음을 권장합니다.

요점

Google reCAPTCHA 웹 서비스를 사용하여 보안 문자 시스템을 개선하고 이메일 주소를 보호하십시오.

헬반 / 그림자 반

차단 된 계정을 대체하기 위해 새 계정을 만들지 못하도록 차단하는 것은 거의 불가능하므로이 문제에 대한 다소 인기있는 해결책은 소위 hellban ( http://www.urbandictionary.com/define.php?term=hellban ) 또는 shadowban입니다 (여기서 특정 계정을 다른 사람과 분리하는 기능을 구현하여 계정이 금지 된 것을 분명하게하지 않음)

예를 들어, 자신의 경험이 진실하다고 느끼고 동일한 계정을 계속 사용할 수는 있지만 자신의 게시물이나 활동은 금지 된 계정과 모든 계정 (또는 로그되지 않은 경우에 따라) 금지 된 계정과 IP 및 / 또는 쿠키를 공유하는 경우 사용자가 계속 트롤링을하지만 응답을받지 못하면 결국 떠나게됩니다.

No Sssweat의 제안에서 나는 이것을 더 많은 사람들이 볼 수 있도록 주석 대신 답변으로 사용하고 있습니다.

Drupal.org/project/misery는 약 8 가지 다른 방법으로 사용자를 괴롭히는 작업을 상당히 훌륭하게 수행합니다. 임의 시간 초과, 로그 아웃, 임의 리디렉션 등의 빈도가 변경 가능합니다.

dotancohen의 쉬운 버전은 문제를 잘 작성합니다.

두 번째 요소를 사용하는 것은 어떻습니까? 등록시 전화 나 이메일로 SMS를 보내고 링크를 클릭하고 정보를 다시 보내 등록 확인을 요청한다고 가정합니다. IP 주소보다 스푸핑하기 어려운 식별자를 얻을 수 있으며 그러한 방식으로 필터링하기가 더 쉬울 수 있습니다. 분명히 약간의 스크립팅이 필요합니다 ...

실제로 불가능합니다.

사람이 계속 등록하는 것을 막을 수 없습니다. 유일하게 할 수있는 일은 등록 프로세스를 강화하고 ID (이메일 주소 및 Google 계정 및 페이스 북 계정 과 LinkedIn 계정 및 전화 번호 등을 통해)를 이중 / 삼중 확인하고 각 개인을 집계하는 특정 ID와 연관시키는 것입니다. 이 모든 세부 사항.

특정인은 웹 프록시를 통해 다른 네트워크를 선택하거나 많은 @ 이메일을 만들거나 여러 개의 페이스 북 / google / LinkedIn 계정 등을 열 수 있지만 DNA를 확인하지 않는 한이 사람을 다시 등록하지 못하게 할 수는 없습니다.

귀하의 유일한 선택은 등록 절차를 강화하는 것입니다.

No Sssweat에서 제안한대로 reCAPTCHA를 사용할 수 있습니다. 그러나 합법적 인 사용자를 귀찮게하고 싶지 않다면 Honeypot 모듈을 사용해보십시오 . 추가 필드를 채울 수 없거나 (AFAIK 봇이 모든 필드를 채울 수 있음) 시간 제한이있는 옵션을 제공합니다.

설명서는 다음과 같이 읽습니다.

Honeypot은 Drupal 사이트에서 스팸 봇이 양식을 작성하지 못하도록 허니팟 및 타임 스탬프 방법을 모두 사용합니다 (자세한 내용은 여기를 참조하십시오). 이러한 방법은 많은 스팸 봇에 효과적이며 보안 문자 나 사용자를 처벌하는 다른 방법만큼 방해가되지 않습니다 [YouTube].

또 다른 옵션은 스팸봇 모듈이며 포럼 스팸 중지에 대한 등록 시도를 확인하여 스팸을 방지합니다.

Spambot은 Stop Forum Spam (www.stopforumspam.com) 온라인 데이터베이스에 대한 등록 시도를 확인하여 스패머 및 스팸봇으로부터 사용자 등록 양식을 보호합니다. 또한 스팸 계정을 처리하는 데 유용한 몇 가지 유용한 기능을 추가합니다.

지역 사회 가이 공격을 찾을 수 있지만 질문에 대한 답변이 있습니다. 비용이 절약되고 경로가 더 자주 사용되지 않은 이유를 모르겠습니다.

귀하의 사이트를 불법 침입하고 미국 법 제 XIII 장, 컴퓨터 조작, 사기 및 학대를 위반하는 개인에게 중지 및 희망 서한을 보냅니다.

그들이 멈추지 않으면 현금을 조롱하고 고소하십시오. 1990 년대 중반에 캔자스 시티 지역의 유일한 ISP가 3 명의 십대들에 의해 해킹당한 WDMO의 첫 번째 사건이있었습니다. 나는 가족들에게 연락했다 (그들은 서버 중 하나를 뿌리 쳤고 숨겨진 하위 디렉토리에 실제 이름과 주소로 "Warez"그룹에 참여할 수있는 응용 프로그램을 저장할만큼 어리 석았다). 그들은 거절했다.

54 페이지의 불만에서 나는 새로 임명 된 판사에게 ISP, 인터넷, 액세스 초과 등을 설명해야했다.

나는 옹호자 이상이었고 내 계정에 액세스했습니다 (고객 계정이 아닌 신에게 감사합니다-녹 목록). 본인은 부모에게 고발하고 (피고가 민사 소송에서 미성년자 인 곳으로 갈 수있는 유일한 방법) 부모는 적절한 감독없이 미성년자의 손에 위험한 도구를 배치했으며, 미성년자는 도난당한 소프트웨어의 양도에 관여했으며 아동용 포르노 (예, 16 살짜리 GF의 사진을 찍는 16 살 소년은 "kiddie porn"). 나는 집주인의 정책에 부딪 쳤고 그 당시 법원은 고려하지 않을 치료법을 가졌습니다. 십대들을위한 컴퓨터 사용에 대한 평생 금지.

발견 이전 후 1 주일 이내에 해결되었습니다.

당신은 다른 모든 것을 시도했습니다 : 지갑 절제술 로이 작은 똥을 망치십시오. 이것이 무엇인지 아는 변호사를 고르십시오. "대기업"과 관련이없는 사람은 사망으로 청구됩니다.

저크가 귀하의 사이트에 액세스하는 것을 금지하는 법원 명령이 어떻게 작동하는지 고려하십시오. S / 그녀는 금지되었습니다-귀하는 법원 명령을 위반 한 IP 주소를 찾은 후이를 변호사에게 보내서 법원에 알리십시오. 명령을 위반하면 법원은 피고인이 법원을 멸시해서는 안되는 이유를 보여주십시오.

다른 사이트 / IP 주소로부터의 공격이 시작됩니다. 상담원에게 알리십시오. 피고인 컴퓨터 미러링, 피고인이 인터넷에 대한 모든 액세스를 차단하는 명령, 피고인이 프록시에 의한 명령을 위반 한 사실을 발견 한 경우를 포함 할 수 있습니다. 법원은 제재를 가할 것입니다.

결국, 저크는 인터넷에서 영원히 차단되도록 스스로를 제한했을 수 있습니다. 피고가 인터넷에 연결되어 있지 않다고 확신하고 피고가 인터넷을 사용하고 있지 않은지 1 주일 또는 10 일 동안 (피고가 아님) 피고를 따르기 위해 PI를 고용하십시오. 스타 벅스-또는 McD로부터 당신은 그것들을 가지고 있습니다 : 판사에게.

궁극적 인 명령은 믿을 수 없으며 피고가 법원의 명령을 정기적으로 위반했다는 압도적 인 증거로만 발생합니다. 법에 따라 접근 할 수 있도록 해킹 할 수있는 것은 허용되지 않음), 인터넷 없음 (일생 동안 금지 된 경우 좋을 것임), 사물 인터넷, 궁극적으로는 컴퓨팅 장치가 없음.

피고가 기술 분야에서 생계를 유지했다면 파는 도랑이 있고 버거는 뒤집어 놓았습니다.

그것이 핵 옵션으로 이것을 끝내는 방법입니다.

나는 불행 모델을 좋아하지만, 정말 큰 성가신 메시지가있는 페이지에 무작위로 보내거나 다른 경우에는 그를 정말로 나쁜 포르노 사이트로 보냅니다. 그가 공공 장소에 있으면 곤란에 빠지거나 당황 스러울 수있는 것.

이런 상황에 맞게 모듈을 작성했습니다. 이름은 Spaces Enforced라고하며 여기 에서 찾을 수 있으며 이름에 공백이 1 개 이상없는 등록자를 차단하여 작동합니다. 추가로 구성 할 수 있으며 몇 문자를 표시해야 하는지를 선택할 수 있습니다. 또한 100 %에 가까운 승계 율을 가지고 있습니다