끊임없이 변화하는 IP에 대해 개인이 괴롭히는 서버


10

커뮤니티 제품을 운영합니다. 영국에는 지난 6 개월 동안 사이트를 괴롭히는 개인 (작은 PoS 아이)이 있습니다. 그의 일일 임무는 새 계정을 만들고 불법 / 염증 콘텐츠를 게시하고 사람들을 일으켜 몇 시간 내에 관리자가 삭제하는 것입니다. 그런 다음 반복하십시오.

IP 주소는 프록시 나 다른 유사한 도구를 사용하여 새 계정을 만들 때마다 변경됩니다. 유일한 공통점은 최상위 레벨 92.xxx입니다. 우리는 영국 당국에 연락을 시도했지만 관심이 있지만 실행 가능한 것은 없습니다. 한편이 괴롭힘은 매일 계속됩니다.

누구든지 이것을 없애는 방법에 대한 경험이 있습니까? 나는 여기에 나의 재치의 끝에 거의 있고, 전에 이것을 다루었던 누군가가 약간의 지침을 제공 할 수 있기를 바라고있다.

미리 Thx.


어떤 서버 OS를 사용하고 있습니까?
Patrick R

UserAgent가 식별 가능하거나 웹 요청에 일종의 패턴이있을 가능성이 있습니까?
Dscoduc

Redhat 5, LAMP 스택.

1
P : 난 그 RHEL 5 고대하지 레드햇 5.0, ... 희망
에이버리 페인

iwf.org.uk를 시도 하거나 영국 CERT ukcert.org.uk 에 연락 하여 ISP에서 더 나은 연락처를 제공 할 수 있는지 또는 게시물이 그렇게 나쁜 경우 적절한 영국 법 집행 담당자에게 문의 할 수 있는지 확인할 수 있습니다.
Sim

답변:


18

그것을 막는 대신에, 당신은 다른 접근법을 사용할 수 있습니다-나는 SO 팟 캐스트 중 하나에서 들었거나 아마도 그것을 사용할 수도 있다고 생각합니다.

계정과 게시물을 삭제하지 말고이 계정에만 게시하고 다른 사람은 볼 수 없도록하십시오. 아이는 당신이 그의 게임을하는 동안 계속 시도 할 것입니다. 자신의 의견이 삭제되지 않은 것을 발견하면 관심을 잃을 수 있습니다. 92.xxx 서브넷 전체에 대해 주석을 표시 할 수 있으며, 그가 알 수 없게되기를 바라며 다른 사용자에게 불쾌감을주지 않을 것입니다.


나는 그 접근 방식이 Sunny를 좋아합니다. +1
Patrick R

한 예 이것은 근본적으로 깔끔
오스카 Duveborn

아주 창의적인. 나는 많이 좋아한다. =)
웨슬리

2
좋은. 그러나 이것이 어떻게 구현됩니까? 공격은 92/8에서 온 때문에, 사용자가 설정 할 어떤 92/8에서 포스트 만 92/8에 볼 수 있도록? 92/8의 괜찮은 사람들은 어떻습니까?
Paul

3
새 계정을 만들어서 바로 금지하지 않고 해당 계정에 적용 할 때까지 기다 립니까? 그렇습니다. 그는 몇 개의 계정을 더 만들 것입니다. 그러나 그가 자주 "금지"되지 않으면 너무 많이 만들지 않을 가능성이 있습니다.
Frenchie

4

사용 가능한 경우 새 계정을 승인하거나 새로 만든 계정의 첫 번째 게시물을 승인해야 할 수 있습니다.


동의했다. 이것은 게시물을 조정 한 이유입니다.
John Gardeniers

2

IP 주소 중 하나를 공급자에게 추적 (트래 스트)하고 공급자의 남용 연락처 이메일 / 번호를 찾은 다음 IP 주소를보고하려고합니다.

사용자가 공용 네트워크를 사용하는 경우 막 다른 길에 있지만 회사 또는 거주지 인 경우 IP 주소 소유권에 대한 문의를 요청할 수 있습니다.


우리는이 작업을 수행했으며 ISP는 (보통) 카폰웨어 하우스입니다. 이 어린이가 게시하는 내용의 사악한 특성을 고려할 때 (어린이, 동물 및 기타 사람들에게 해를 끼칠 수 없을 정도로 자세히 생각하십시오) 우리는 예제 + IP 주소 + 액세스 횟수가 동기 부여에 충분할 것으로 기대했습니다. 그들은 데이터 수신을 인정했지만 그 동안 우리는 매일 그를 계속 만나고 있습니다.

1

92.0.0.0은 RIPE 의 권한하에 있으므로 RIPE 데이터베이스에서 특정 IP를 검색하면 해당 IP를 직접 제어하는 ​​네트워크를 찾을 수 있습니다. 그런 다음 해당 범위에 적합한 채널로보고 할 수 있습니다.


1

전체 네트워크를 차단하는 것은 약간 과잉입니다. 1 ~ 2 주 동안 사이트를 읽기 전용으로 전환 할 수 있습니까? 그의 졸리를 얻는 것이 단지 아이 일 경우, 그는 지루해 질 것입니다.

완전히 무고한 사람의 컴퓨터에있는 악성 코드가 원인 일 수도 있습니다. 그것은 항상 이런 종류의 공격의 가능한 원천으로 여겨 져야합니다. 인간이 그러한 기간 동안 그러한 지속적인 공격을 수행 할 것 같지 않은 것 같습니다. 매일 6 개월 동안 매일 극단적 인 상황입니다.

새 계정 만들기 (및 보유 할 수있는 미등록 게시 시설) 및 새 계정에 대한 승인에 대해 강력한 보안 문자 투표에 찬성합니다 (계속 될 경우 헤드가 계속 될 수 있음). 그것은 두 가지 가능성을 모두 잡아야합니다.


OP는 이미 6 개월 동안 이런 일이 일어나고 있다고 지적 했으므로이 특정 사람은 너무 쉽게 지루하지 않습니다. 더 안타깝습니다.
John Gardeniers 2012

0

92/8 네트워크에 대한 액세스를 완전히 차단하지 않고 새 계정 생성을 차단하거나 관리자 승인이 필요할 수 있습니다.

이렇게하면 해당 네트워크의 사용자가 귀하의 사이트를 방문하고 이미 계정을 가지고있는 사람들의 부수적 피해를 피할 수 있습니다.


0

제시된 제안 중 어느 것도 도움이되지 않습니다.

이런 종류의 사람들은 전 세계에 걸쳐 PC를 여는 스파이웨어 / 악성 프로그램을 실행하며 IP 또는 IP 차단을 고려하지 않고 장기적인 결과를 기대합니다.

이제 당신은 그들 중 하나만 가지고 있습니다. 대단합니다. 그들이 10 이상이라면 어떻게 될지 상상하십시오.

응용 프로그램 작동 방식을 변경해야합니다.

몇 가지 아이디어가 있습니다
.-계정이 24 시간 이상
지난 경우-Yahoo, Gmail, Hotmail / MSN에 등록되었습니다.

관리자가 답장을 보내거나 수락하도록합니다.

그러나 우선 새로운 사용자 등록을 강화할 수 있습니다.
한 가지 좋은 예는 스패머가 종종 잘라 내기 및 붙여 넣기 또는 봇을 사용하여 가입하는 경우입니다.

  • 소문자 이름, 이름, 도시, ...
  • 쉬운 비밀번호

이 사람이 만든 등록을 보면, 그런 것을 찾아야합니다. 일부를 찾으면 등록시 시행하십시오. 이렇게하면 가입하기 위해이 모든 것을 바로 잡을 수 있습니다. 그를 30 초 동안 데려 간 것은 이제 대부분의 사람들처럼 몇 분이 걸립니다. 이것으로 모든 새로운 사용자를 처벌하지 마십시오.

선택적으로 모든 주석에 대해 데이터베이스에 대해 일종의 필터링을 고려할 수 있습니다. 주석이 표시되면 삭제되거나 사용자에게 경고하거나 관리자의 승인이 필요합니다.

Akismet 은 잠재적으로 일을하거나 그 일의 적어도 일부를 수행 할 수 있습니다. Wordpress를 실행하지 않으면 응용 프로그램에서 사용하는 언어의 API를 사용하십시오.

하나의 근본적인 솔루션보다 많은 작은 변화로 더 나은 결과를 얻을 수 있습니다.

행운을 빕니다.


-2

가장 쉽고 틀림없이 가장 효과적인 방법은 92.0.0.0/8 (와일드 카드의 경우 0.255.255.255)를 차단하는 것입니다. 이로 인해 사용 가능한 인터넷 공간의 약 1/200 번째가 사이트에 액세스하지 못하게하는 단점이 있습니다.

귀하가 얼마나 좌절했는지와 IT 코셔가 아닌지에 따라 (귀하의 국가 및 호스팅 국가에 따라) 오늘날 사용 가능한 웹 브라우저에 존재하는 여러 가지 취약점을 사용하여 rm -rf 또는 형식 C : -f 적절하게, 그늘이 있고 비 윤리적이지만 관리자가 다소 유머러스 한 결과를 사용했습니다 (물론 물론).

참고로, 학대 연락처는 농담입니다. 마찬가지로 법 집행 기관과 마찬가지로 주요 현금을 잃어 재무 제표로 표시 할 수없는 한 아무것도 얻지 못한 행운을 빕니다. 나는 영국에 대해 많이 말할 수 없습니다.


내가 악용 사례 연락처의 작동을 본 유일한 시간은 ISP가 스팸으로 인해 발견 한 IANA 레코드에 쓰레기를 넣은 경우입니다. 나는 그들에게 이메일을 보낼 때 그들의 국제 링크에서 매우 빠른 결과를 얻었습니다!
staticsan

내 요점이 입증되었습니다. 내가 '학대 연락처'라고 말했을 때 나는 해킹과 관련이 있으며, 특히 괴롭힘 시도를 상상해 보았지만, ISP 수준에서의 성공을 들어 본 적이 없다.
ŹV

1
rm -rf의 경우 -1 (농담으로 의도 되었음).
Maximus Minimus 2019

3
rm -rf는 농담이 아닙니다.
ŹV-

2
윤리와 도덕은 제쳐두고, 만약 그가 자신의 PC에 대한 표적 공격을 할 사람에 대해 충분히 알고 있다면, 그 사람을 막을 수 있다고 생각하지 않습니까? 확실히 실행 가능한 옵션이 아닙니다
einstiien
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.