Как я могу заблокировать оскорбительного человека, который бесконечно пытается зарегистрировать больше аккаунтов?

У меня есть бесплатный сайт с открытой регистрацией; кто-то может зарегистрироваться, и я не могу это изменить. Тем не менее, учетные записи должны быть одобрены администратором после заполнения профиля, поэтому у меня есть доступ к разнообразной информации для идентификации дублированных пользователей (дата рождения, комментарий «самостоятельного введения», адрес электронной почты, фотографии, сообщенное местоположение в профиле, географический IP-адрес , IP-адрес и т. Д.)

Недавно сайт подвергся атакам одного пользователя, который чрезвычайно оскорбителен и, как представляется, имеет неограниченное время для регистрации нескольких учетных записей. Эти учетные записи могут быть заблокированы относительно легко, но для администратора (меня) очень много работы, и я боюсь, что пропущу одну из законных учетных записей (этот пользователь регистрирует около 6 учетных записей в день).

У меня уже есть:

  • запрещены известные IP-адреса пользователя.
  • заблокирована регистрация из известных доменов, которые используются для «одноразовых» адресов электронной почты.
  • добавлено специальное представление, чтобы помочь мне идентифицировать учетные записи на основе известных шаблонов доступа пользователя.

Есть ли что-нибудь, что я могу сделать с файлами cookie и т. д., чтобы еще более затруднить регистрацию этого пользователя?

Это сайт Drupal 7.

EDIT: В моем случае это пользователь, а не бот. Но бот-ответы полезны тем, кто специально нацелен на спамеров.

39 голосов | спросил Patrick Kenny 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 06:52:18 +0300000000amWed, 17 Feb 2016 06:52:18 +030016 2016, 06:52:18

11 ответов


50

Вместо того чтобы пытаться запретить пользователю регистрироваться, что является игрой для троллей и хакеров, сделайте сайт раздражающим для него. Заставьте его хотеть оставить , в отличие от того, чтобы заставить его хотеть выиграть троллинговую игру .

То, что я делал в прошлом, не относится к Drupal, - это позволить пользователю зарегистрироваться. Затем я саботировал его конкретную учетную запись:

  1. Я посыпал if ($ someuser) {sleep (rand ($ base, $ base * 2))} в коде, где $ base будет увеличиваться ежедневно. Я убедился, что у него много тайм-аутов.
  2. Я бы сбросил N% его сообщений, где N начал выше 50% и только увеличился оттуда. Если сообщение имеет определенные ключевые слова, оно будет немедленно удалено.
  3. Я бы случайно сбросил CSS-правила, чтобы страница отображалась плохо. Опять же, тяжесть будет возрастать со временем.

Для этого потребовалось больше усилий с моей стороны, но, по совету Sun Tzu, я был обусловливал пользователя ненавидеть мой сайт . Я хотел, чтобы он не чувствовал, что он нас раздражает, а скорее, что его должны раздражать задержки и очевидные ошибки. Потребовалось меньше недели, чтобы он отказался от нас.

EDIT . В комментариях пользователь rooby упоминает Модуль Misery , основанный на той же концепции:

  1. Задержка . Создайте задержку произвольной длины, создав медленное соединение. (по умолчанию это происходит 40% времени)
  2. Белый экран . Представьте пользователю белый экран. (по умолчанию это происходит 10% времени)
  3. Неверная страница: Перенаправить на случайный URL-адрес в предопределенный список. (по умолчанию это происходит 0% времени)
  4. Случайный узел : перенаправление на случайный узел, доступный пользователю. (по умолчанию это происходит 10% времени)
  5. 403 Отказано в доступе . Предоставьте пользователю ошибку «Отказано в доступе». (по умолчанию это происходит 10% времени)
  6. 404 Не найдено . Представьте пользователю ошибку «Не найдено». (по умолчанию это происходит 10% времени)
  7. Формы не отправляются : перенаправлять обратно в форму во время проверки, чтобы предотвратить отправку. (по умолчанию это происходит в 60% случаев). Примечание. Иногда определенные формы проверяются на основании того, какая кнопка была нажата, это не будет работать в этих случаях.
  8. Ошибка IE6 . Если пользователь использует Internet Explorer 6, это приведет к сбою их браузера. (по умолчанию это происходит 0% времени)
  9. Спам . Замените содержимое узла на заданное слово. (по умолчанию это происходит 10% времени)
  10. Выход . Выполните вход пользователя. (по умолчанию это происходит 10% времени)
ответил dotancohen 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 14:41:34 +0300000000pmWed, 17 Feb 2016 14:41:34 +030016 2016, 14:41:34
29

Email Провайдер Abuser - они будут положить конец этому!

У вас есть журнал его времени создания учетной записи и IP-адреса, используемые для регистрации, не так ли? У вас также есть журнал всех его преследующих комментариев? Отправьте эти журналы своим провайдерам .

Вы можете найти интернет-провайдера, выполнив IP-поиск либо напрямую с ARIN по адресу https://whois.arin.net/ui или другой сервис, который просто использует их для whois. Большинство пользователей будут иметь фактического интернет-провайдера для владельца IP, но некоторые (как правило, крупные корпорации) будут владеть самими IP. В любом случае, вы узнаете, кто является владельцем IP-адреса, и оттуда вы можете найти их и получить адрес электронной почты для злоупотребления (иногда они помещают фактический адрес электронной почты для злоупотребления в информацию WHOIS, что является большим) для отправки ваш адрес электронной почты. Будьте добры и любезны с ISP. Не пишите эпического романа - держите его просто. Что-то вроде: «Этот IP-адрес беспокоит меня и пользователей моего веб-сайта, пожалуйста, см. Журналы» будет достаточно. Они видят тысячи из них в день, они не хотят читать историю рыданий.

Раньше я был сетевым инженером в ISP. Мы получили бесчисленные отчеты о преследованиях за такое поведение. В тот момент, когда абонент получает телефонный звонок, они останавливаются примерно на 90% времени. Если это будет продолжаться, может возникнуть судебный иск, что означает, что большинство интернет-провайдеров принимают очень серьезные меры.

Ваш агрессор, вероятно, живет у себя дома со своими родителями , а это значит, что когда интернет-аккаунт его родителей будет угрожать прекратить, они будут невероятно расстроены с ним за его поведение.

Я лично взял этот маршрут, и он действительно работает, даже если агрессора нет в вашей стране. Интернет-провайдеры НЕ принимают доброжелательно, чтобы пользователи были оскорбительными в своей сети.

Боковое примечание

Есть вероятность, что он использует прокси. Однако очень маловероятно, что он использовал прокси-сервер при первоначальной регистрации, если он полностью не намеревался (с момента его регистрации) троллировать на вашем сайте. Если ни один из IP-адресов на самом деле не указывает на законного провайдера, где вы действительно можете отправить электронное письмо с нарушениями, попробуйте отправить его на любой сервис Proxy, который он использует.

У людей есть эта сумасшедшая идея, что просто потому, что кто-то использует прокси, они не поддаются определению. Это неверно. Службы прокси обычно следуют тем же правилам, что и все остальные (конечно, есть исключения). Когда они получают отчет о злоупотреблениях, они заботятся об этом точно так же, как это делает интернет-провайдер.

По невероятно маленькой вероятности, что этот пользователь стоит за прокси, который не играет хорошо, я буду следовать советам других ответчиков. Серьезно, однако, это так редко, что большинство владельцев веб-сайтов никогда не увидит атаки от кого-то, кто, казалось бы, «неопределимый».

ответил Nate I 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 18:06:20 +0300000000pmWed, 17 Feb 2016 18:06:20 +030016 2016, 18:06:20
16

По вашему вопросу вы не упомянули о Captcha. Возможно, этот анонимный пользователь бот? Я предполагаю, что у вас уже есть captcha, и этот пользователь на самом деле человек.

Но ... если это не так, я бы порекомендовал:

reCAPTCHA

  

Использование веб-службы reCAPTCHA Google для улучшения системы CAPTCHA   и защищать адреса электронной почты.

 введите описание изображения здесь>> </a> </p></div>
										<div class=ответил No Sssweat 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 07:53:01 +0300000000amWed, 17 Feb 2016 07:53:01 +030016 2016, 07:53:01

9

Hellban /shadowban

Как блокирование человека от создания новых учетных записей для замены заблокированных, почти невозможно, несколько популярным решением этой проблемы является так называемый адбан ( http://www.urbandictionary.com/define.php?term=hellban ) или shadowban, где вы реализуете функцию, которая изолирует определенные учетные записи от всех остальных, не делая очевидным, что они были запрещены.

Например, вы должны убедиться, что они чувствуют, что их опыт является подлинным, и они могут продолжать использовать одни и те же учетные записи, но при условии, что любые их сообщения или действия видны только для адских учетных записей и любых учетных записей (или нет) -logged-in), которые совместно используют IP-адрес и /или файлы cookie с адской учетной записью. Если пользователь продолжает троллировать, но не получает ответа, он в конечном итоге уйдет.

ответил Peteris 18 FebruaryEurope/MoscowbThu, 18 Feb 2016 11:17:20 +0300000000amThu, 18 Feb 2016 11:17:20 +030016 2016, 11:17:20
6

В предложении No Sssweat я помещаю это как ответ вместо комментария, так что больше людей его видят.

Drupal.org/project/misery неплохо справляется с раздражением пользователя из-за порядка восьми различных методов. Случайные тайм-ауты, логарифмы, случайные переадресации и т. Д., И частота изменчива.

Простая версия dotancohen с хорошей записью к проблеме.

ответил Niall Murphy 18 FebruaryEurope/MoscowbThu, 18 Feb 2016 16:35:21 +0300000000pmThu, 18 Feb 2016 16:35:21 +030016 2016, 16:35:21
6

Как насчет использования второго фактора? В вашей регистрации скажите, что вы отправите SMS на свой телефон или электронную почту и попросите подтвердить свою регистрацию, щелкнув ссылку и отправив информацию обратно. Вы получите более сложный идентификатор паролей, чем IP-адрес, и может быть проще отфильтровать его таким образом. Очевидно, потребуется небольшое количество скриптов ...

ответил Blackbeagle 19 FebruaryEurope/MoscowbFri, 19 Feb 2016 02:32:50 +0300000000amFri, 19 Feb 2016 02:32:50 +030016 2016, 02:32:50
5

На самом деле это невозможно.

Вы не можете запретить человеку регистрироваться снова и снова. Единственное, что вы можете сделать, это упростить процесс регистрации и двойную /тройную проверку их идентификатора (через адрес электронной почты и аккаунт Google и facebook account и LinkedIn и номер телефона и т. Д.) И сопоставьте каждого человека с определенным идентификатором, который объединяет все эти данные.

Конкретный человек может выбрать другую сеть через веб-прокси, создать много @email, открыть несколько учетных записей facebook /google /LinkedIn и т. д., но вы никогда не сможете остановить этого человека для регистрации снова (если вы не проверите его ДНК).

Ваш единственный выбор - это упростить процесс регистрации.

ответил Auzias 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 13:31:59 +0300000000pmWed, 17 Feb 2016 13:31:59 +030016 2016, 13:31:59
3

Как было предложено No Sssweat, вы можете использовать reCAPTCHA. Но если вы не хотите раздражать законных пользователей, вы можете попробовать Honeypot . Это дает возможность иметь дополнительное поле, которое не должно заполняться (боты AFAIK могут заполнять все поля) или иметь ограничение по времени.

  

Документация читается как,

     

Honeypot использует методы honeypot и timestamp для сдерживания   спам-ботов от заполнения форм на вашем сайте Drupal (подробнее здесь).   Эти методы эффективны против многих спам-ботов и не являются   интрузивные как CAPTCHA или другие методы, которые наказывают пользователя   [YouTube].

Другим вариантом является Spambot модуль, который предотвращает спам, проверяя попытки регистрации в отношении Stop Forum Spam .

  

Spambot защищает регистрационную форму пользователя от спамеров и спам-ботов   путем проверки попыток регистрации в отношении спама Stop Forum   (www.stopforumspam.com) онлайн-базу данных. Он также добавляет некоторые полезные   функции, которые помогут справиться со спам-аккаунтами.

ответил Suresh R 17 FebruaryEurope/MoscowbWed, 17 Feb 2016 08:14:31 +0300000000amWed, 17 Feb 2016 08:14:31 +030016 2016, 08:14:31
3

Существует ответ на вопрос - хотя сообщество может найти это наступление. Я не знаю, почему, за исключением затрат, что путь не был принят чаще.

Отправить письмо о прекращении и лишении лица, которое нарушает права на вашем сайте, и кто является нарушением. Название XVIII Кодекса США, нарушение правил использования компьютеров, мошенничества и злоупотреблений.

Если они не прекратятся, поднимите наличные и предъявите иск. В середине 1990-х годов у меня был первый случай в WDMO, где единственный ISP для района Канзас-Сити был взломан 3 подростками. Я связался с семьями (они укоренились на одном из серверов и были достаточно глупы, чтобы сохранить свое приложение, чтобы присоединиться к группам «Warez» с их настоящими именами и адресами в скрытом подкаталоге) и попросили их остановить мальчиков-подростков. Они отказались.

В жалобе на 54 страницы мне пришлось объяснить: интернет-провайдерам, Интернету, превышению доступа и т. д. к вновь назначенному судье.

Я был более чем защитником, доступ к моей учетной записи был доступен (слава богу, а не учетная запись клиента - The Rust List), и меня пометили. Я обвинил родителей (единственный способ отправиться туда, где обвиняемые были несовершеннолетними в гражданском процессе), и заявил, что родители внесли опасный инструмент в руки несовершеннолетних без надлежащего надзора и что несовершеннолетние участвовали в передаче украденного программного обеспечения и детское порно (Да, 16-летние мальчики фотографировать их 16-летний о.ф. является «детским порно»). Я ударил по политике домовладельца, и у меня было средство правовой защиты, которое суды в те дни даже не рассматривали бы: пожизненный запрет на использование компьютеров для подростков.

Он поселился в течение недели с момента открытия открытия.

Вы пробовали все остальное: забить это маленькое дерьмо с помощью кошелька. Будьте осторожны, чтобы выбрать адвоката, который знает, что это такое, и не связанного с «большой фирмой», где вам будет выставлен счет.

Подумайте, как может работать судебный процесс, запрещающий доступ к вашему сайту: S /He запрещен - вы находите IP-адрес его /ее нарушения Судебного ордера - отправите его своему адвокату и подаете ходатайство в Суд, в котором указывается нарушение Распоряжения, и Суд ответит на запрос о порядке показа обвиняемый не должен содержаться в неуважении к суду.

Начинается атака с других сайтов /IP-адресов, - сообщают ваши адвокаты, - и ответ может включать в себя зеркальное отображение компьютеров подсудимых, судебный запрет, запрещающий ответчику со всего доступа к Интернету, и, обнаружив, что обвиняемый нарушил порядок по доверенности, Суд будет применять санкции.

В конечном счете, рывок, возможно, ограничился тем, что навсегда был заблокирован из Интернета. Если вы по-настоящему разозлились после всего этого, и вы хотите быть уверенным, что обвиняемый находится в Интернете, нанимайте ПИ, чтобы следить за ответчиком в течение недели или десяти дней (не дешево), и если он /она обращается к Интернету из Starbucks - или у McD у вас есть: вернитесь к судье.

Окончательный Приказ не соответствует убеждению и будет происходить только с непреодолимыми доказательствами того, что обвиняемый регулярно нарушал приказ суда: никаких смартфонов, не VOIP, ни кабельного, ни спутникового телевидения (доступен Интернет, и он показал общий пренебрежение законом, поэтому ничего, что они могут взломать для доступа, разрешено), нет Интернета (было бы неплохо, если бы это был запрет на всю жизнь - скорее всего, нет), нет Интернета вещей и, в конечном счете, нет вычислительных устройств.

Если подсудимый зарабатывал на жизнь в технологическом секторе - у них есть канавы, чтобы рыть и гамбургеры, чтобы перевернуть.

Вот как закончить это с помощью ядерного варианта.

ответил George R. O'Connor 19 FebruaryEurope/MoscowbFri, 19 Feb 2016 19:45:10 +0300000000pmFri, 19 Feb 2016 19:45:10 +030016 2016, 19:45:10
2

Мне нравится модель страдания, но я хотел бы добавить, чтобы случайно отправить его на страницу, с очень громким раздражающими сообщениями и другим раза отправить его на самом деле плохая порно сайты. Все, что может вызвать у него неприятности или смущение, если он публично.

ответил jerry 18 FebruaryEurope/MoscowbThu, 18 Feb 2016 16:54:01 +0300000000pmThu, 18 Feb 2016 16:54:01 +030016 2016, 16:54:01
2

Я написал модуль специально для подобных ситуаций. Он называется Spaces Enforced и может быть найден здесь и работает, блокируя любого регистрирующего лица, имя которого 't содержать не менее 1 пробела. Его можно настроить, и вы можете выбрать, какой символ должен отображаться сколько раз. Он также имеет коэффициент преемственности около 100%

ответил Kartagis 21 FebruaryEurope/MoscowbSun, 21 Feb 2016 13:43:43 +0300000000pmSun, 21 Feb 2016 13:43:43 +030016 2016, 13:43:43

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132