ক্রমাগত আইপি পরিবর্তন করার জন্য পৃথক পৃথকভাবে সার্ভারগুলি হ্রাস করা হয়


10

আমরা একটি সম্প্রদায় পণ্য পরিচালনা। ইউকেতে একজন পৃথক (একটি ছোট পিওএস বাচ্চা) আছেন যা আমাদের সাইটটি গত 6 মাস ধরে হয়রান করছে। তার প্রতিদিনের কাজটি হ'ল একটি নতুন অ্যাকাউন্ট তৈরি করা, অবৈধ / প্রদাহজনক সামগ্রীগুলির একগুচ্ছ পোস্ট করা, লোকদের থেকে বেরিয়ে আসা, এবং কয়েক ঘন্টাের মধ্যে প্রশাসকের দ্বারা মুছে ফেলা। তারপরে পুনরাবৃত্তি করুন।

প্রতিবার নতুন অ্যাকাউন্ট তৈরি করার সময় তার আইপি ঠিকানা পরিবর্তন হয় (হয় প্রক্সি বা অন্য কোনও অনুরূপ সরঞ্জাম ব্যবহার করে)। একমাত্র সাধারণতা হল শীর্ষ স্তরের 92.xxx আমরা ইউকে কর্তৃপক্ষের সাথে যোগাযোগের চেষ্টা করেছি ... তারা আগ্রহী হলেও তারা কার্যকর কোনও কিছুই সরবরাহ করেনি। এদিকে, এই হয়রানির ঘটনা প্রতিদিনই অব্যাহত থাকে।

কেউ কীভাবে এটিকে মেরে ফেলবে তার অভিজ্ঞতা আছে? আমি এখানে আমার বুদ্ধিমানের শেষে যথেষ্ট এবং আশা করছি যে এর আগে যে কেউ এর সাথে মোকাবিলা করেছে তারা কিছু দিকনির্দেশনা সরবরাহ করতে পারে।

অগ্রিম THX।


আপনি কোন ধরণের সার্ভার ওএস ব্যবহার করছেন?
প্যাট্রিক আর

ইউজার এজেন্ট সনাক্তকরণযোগ্য বা ওয়েব অনুরোধে কোনও ধরণের প্যাটার্ন রয়েছে কি না?
ডিসকোডাক

রেডহাট 5, এলএএমপি স্ট্যাক।

1
আমি আশা করি যে RHEL 5 এবং রেড হ্যাট 5.0, যা প্রাচীন ... আছে: পি
Avery, পেইন

আপনি iwf.org.uk চেষ্টা করতে পারেন বা ইউএস সিইআরটি ukcert.org.uk এর সাথে যোগাযোগ করতে পারেন তারা পোস্টে যদি খারাপ হয় তবে আইএসপি বা উপযুক্ত ইউকে আইন প্রয়োগকারী যোগাযোগের জন্য আরও ভাল যোগাযোগ সরবরাহ করতে পারে কিনা তা দেখার জন্য।
সিম

উত্তর:


18

এটিকে অবরুদ্ধ করার পরিবর্তে, আপনি একটি পৃথক পদ্ধতির নিয়োগ করতে পারেন - আমার মনে হয় আমি এটি কোনও এসও পডকাস্টে শুনেছি, এবং / অথবা সম্ভবত এসও এটি ব্যবহার করে।

অ্যাকাউন্ট এবং পোস্টগুলি মুছবেন না - কেবল তাদের এই অ্যাকাউন্টে দৃশ্যমান করুন এবং অন্য কোনও কিছু নয়। আপনি তার খেলাটি খেলার সময় বাচ্চাটি চেষ্টা চালিয়ে যাবে। যদি তিনি দেখেন যে তার মন্তব্য মুছে ফেলা হচ্ছে না, তবে সে আগ্রহ কমিয়ে দিতে পারে। আপনি এই মন্তব্যটি পুরো 92.xxx সাবনেটের জন্য দৃশ্যমান রেখে যেতে পারেন আশা করে যে তিনি কখনই লক্ষ্য করবেন না এবং আপনি অন্য ব্যবহারকারীদের আপত্তি করবেন না।


আমি সানিকে সেই পদ্ধতির পছন্দ করি। +1
প্যাট্রিক আর

+1 হ্যাঁ এটি মূলত ঝরঝরে
ওসকার ডুভোর্ন

খুবই সৃজনশীল. আমি অনেক পছন্দ করি =)
ওয়েসলি

2
খুশী হলাম। তবে কীভাবে এটি বাস্তবায়ন হবে? যেহেতু আক্রমণগুলি 92/8 থেকে আসে, আপনি কি 92-28 থেকে কোনও পোস্ট কেবল 92/8 এ দৃশ্যমান হতে সেট করেন? 92/8 এর ভদ্র লোকদের সম্পর্কে কী?
পল

3
তার জন্য অপেক্ষা করুন যে কোনও নতুন অ্যাকাউন্ট তৈরি করুন এবং এটিকে সম্পূর্ণ নিষিদ্ধ করার পরিবর্তে account অ্যাকাউন্টটিতে এটি প্রয়োগ করুন? হ্যাঁ তিনি আরও কয়েকটি অ্যাকাউন্ট তৈরি করবেন, তবে সম্ভাবনা রয়েছে যদি তিনি ঘন ঘন "নিষিদ্ধ" না হন তবে তিনি খুব বেশি পরিমাণে বানাবেন না।
ফরাসী

4

এটি উপলভ্য থাকলে আপনি নতুন অ্যাকাউন্ট অনুমোদনের চেষ্টা করতে বা সদ্য নির্মিত অ্যাকাউন্টের প্রথম পোস্টকে অনুমোদনের চেষ্টা করতে পারেন।


একমত। মধ্যপন্থী পোস্টগুলি রাখার কারণ এটিই।
জন গার্ডেনিয়ার্স

2

আমি চেষ্টা করবো এবং সরবরাহকারীর আইপি ঠিকানার মধ্যে একটি (ট্রেসার্ট) সনাক্ত করবো, সরবরাহকারীর জন্য একটি অপব্যবহারের যোগাযোগের ইমেল / নম্বর সন্ধান করব এবং আইপি ঠিকানাটি রিপোর্ট করব।

ব্যবহারকারী যদি কোনও সর্বজনীন নেটওয়ার্কে থাকে তবে আপনি মৃত প্রান্তে খুব বেশি, তবে যদি এটি কোনও সংস্থা বা আবাসস্থল হয় তবে আপনি আইপি ঠিকানার মালিকানা সম্পর্কে তদন্তের জন্য অনুরোধ করতে সক্ষম হতে পারেন।


আমরা এটি করেছি এবং আইএসপি হ'ল (সাধারণত) কারফোনওয়্যারহাউস। এই বাচ্চাটি কী পোস্ট করেছে (এর জন্য শিশুরা, প্রাণী এবং অন্যদের অবিশ্বাস্যরূপে ক্ষতিগ্রস্থ করে ভাবেন) এর প্রকৃতির প্রকৃতির দিক থেকে আমরা আশাবাদী যে উদাহরণগুলি + আইপি ঠিকানাগুলি + অ্যাক্সেসের সময়গুলি তাদের প্রেরণার জন্য যথেষ্ট হবে। তারা ডেটা প্রাপ্তি স্বীকার করেছে, কিন্তু এরই মধ্যে আমরা প্রতিদিন তাকে দেখতে চলেছি।

1

92.0.0.0 RIPE এর কর্তৃত্বাধীন , সুতরাং RIPE ডাটাবেসে নির্দিষ্ট আইপি সন্ধান করুন এবং আপনি খুঁজে পাবেন যে কোন নেটওয়ার্কের সেই আইপিটির সরাসরি নিয়ন্ত্রণ রয়েছে। তারপরে আপনি তাদের এই ব্যাপ্তির জন্য উপযুক্ত চ্যানেলগুলিতে প্রতিবেদন করতে পারেন।


1

পুরো নেটওয়ার্কটিকে অবরুদ্ধ করা কিছুটা ওভারকিল বলে মনে হচ্ছে। আপনি কি আপনার সাইটটি কেবল এক বা দুই সপ্তাহের জন্য পড়ার জন্য স্যুইচ করতে পারবেন? যদি তার জোলিগুলি সবেমাত্র একটি বাচ্চা বাইরে আসে তবে সে বিরক্ত হয়ে এগিয়ে যাবে।

একেবারে নির্দোষ ব্যক্তির মেশিনে ম্যালওয়ারের এক টুকরোটির কারণে এটি হতে পারে এমন সম্ভাবনাও রয়েছে। এটিকে সর্বদা এই ধরণের আক্রমণের সম্ভাব্য উত্স হিসাবে দেখা উচিত। কিছুটা অসম্ভব বলে মনে হয় যে কোনও মানুষ এই সময়ের মধ্যে এই ধরণের স্থায়ী আক্রমণ চালিয়ে যাবে - পুরো months মাসের জন্য দৈনিক যথেষ্ট চরম।

আমি নতুন অ্যাকাউন্ট তৈরির (এবং আপনার যে কোনও অনিবন্ধিত পোস্টিং সুবিধা থাকতে পারে) এবং নতুন অ্যাকাউন্টগুলির অনুমোদনের বিষয়ে একটি শক্তিশালী ক্যাপচা, এবং এটি যদি ক্রমাগত ভিত্তিতে হয় তবে এটি আপনার মাথাটি ঘটাতে পারে) এর পক্ষে ভোট দেব। এটি উভয় সম্ভাব্য সম্ভাবনা ধরা উচিত।


ওপি ইতিমধ্যে ইঙ্গিত দিয়েছে যে এটি 6 মাস ধরে ঘটছে, তাই এই বিশেষ ব্যক্তি খুব সহজে বিরক্ত হয় না। মোর করুণা।
জন গার্ডেনিয়ার্স

0

92/8 নেটওয়ার্কটিতে অ্যাক্সেস সম্পূর্ণরূপে অবরুদ্ধ করার পরিবর্তে এটি নতুন অ্যাকাউন্ট তৈরি করতে (বা প্রশাসকের অনুমোদনের প্রয়োজন) পর্যাপ্ত হতে পারে।

এটি সেই নেটওয়ার্কের যারা আপনার সাইটে যান (এবং ইতিমধ্যে অ্যাকাউন্ট রয়েছে) from লোকদের কাছ থেকে জামানত ক্ষতি এড়াতে পারে।


0

প্রদত্ত পরামর্শগুলির কোনওটিই আপনাকে সাহায্য করবে না।

এই ধরণের লোকেরা স্পাইওয়্যার / ম্যালওয়্যারগুলি চালায় যা এগুলি গ্রহের পুরো পিসির জন্য উন্মুক্ত করে দেয়, এমনকি আইপি বা আইপি ব্লকগুলি ব্লক করা বিবেচনা করে না এবং দীর্ঘমেয়াদী ফলাফলের আশা করে না।

এখন আপনার কাছে কেবল তাদের মধ্যে একটি রয়েছে, যা দুর্দান্ত, তারা যদি 10 বা ততোধিক হয় তবে তা কী হবে তা কল্পনা করুন।

আপনার অ্যাপ্লিকেশনটির কাজ করার পদ্ধতিটি আপনাকে পরিবর্তন করতে হবে।

এখানে কয়েকটি ধারণা দেওয়া হল:
- অ্যাকাউন্টটি যদি কমপক্ষে 24 ঘন্টা পুরানো না হয়
- ইয়াহু, জিমেইল, হটমেইল / এমএসএন এর সাথে নিবন্ধিত।

উত্তরগুলি আটকাুন বা প্রশাসকদের দ্বারা সেগুলি গ্রহণ করুন।

তবে প্রথমত, আপনি সম্ভবত আপনার নতুন ব্যবহারকারীর নিবন্ধকে আরও শক্ত করতে পারেন।
একটি ভাল উদাহরণ স্প্যামাররা প্রায়শই কাট এবং পেস্ট বা এমনকি বট ব্যবহার করে সাইনআপ করে, তারা প্রায়শই প্রচুর ভুল করে যা নিবন্ধের সময় ঠিক দেখা যায়:

  • লোয়ার কেস প্রথম নাম, নাম, শহর, ...
  • সহজ পাসওয়ার্ড

এই লোকটির দ্বারা তৈরি নিবন্ধটি দেখুন, আপনার মতো জিনিসগুলি পাওয়া উচিত। যদি আপনি কিছু খুঁজে পান তবে নিবন্ধকরণে এগুলি প্রয়োগ করুন। সাইনআপ করার জন্য এটি তাকে এই সমস্ত সংশোধন করবে। তাকে ৩০ সেকেন্ড যা নিয়েছিল, এখন বেশিরভাগ লোকের মতোই কয়েক মিনিট সময় নেবে। কেবল এটি নিশ্চিত করুন যে আপনি এটির মাধ্যমে প্রতিটি নতুন ব্যবহারকারীকে শাস্তি দেবেন না।

Ptionচ্ছিকভাবে আপনি সমস্ত মন্তব্যের জন্য কোনও ডাটাবেসের বিরুদ্ধে কিছু প্রকারের ফিল্টারিং বিবেচনা করতে পারেন। যদি কোনও মন্তব্য পতাকাঙ্কিত হয় তবে তা মুছে ফেলা হবে, ব্যবহারকারীকে সতর্ক করুন বা প্রশাসকদের অনুমোদনের প্রয়োজন।

আকিসমেট সম্ভাব্যভাবে কাজটি করতে পারে বা এর কমপক্ষে একটি ভাল অংশ রাখতে পারে। আপনি যদি ওয়ার্ডপ্রেসটি চালনা করেন না, আপনার অ্যাপ্লিকেশনটি যে ভাষা ব্যবহার করে তার জন্য একটি এপিআই ব্যবহার করুন।

একটি মৌলিক সমাধানের চেয়ে আপনার অনেকগুলি ছোট পরিবর্তন সহ সম্ভবত আরও ভাল ফলাফল হবে।

শুভকামনা।


-2

সবচেয়ে সহজ এবং তর্কযোগ্যভাবে সবচেয়ে কার্যকর হ'ল 92.0.0.0/8 (অবশ্যই ওয়াইল্ডকার্ডে 0.255.255.255) ব্লক করা। এটি আপনার সাইটে অ্যাক্সেস থেকে ব্যবহারযোগ্য ইন্টারনেট স্পেসের প্রায় 1/200 তম সরানোর অসুবিধা রয়েছে।

আপনি কতটা হতাশ তার উপর নির্ভর করে - এবং এটি অবশ্যই আইটি-কোশার নয় (আপনি কোন দেশ থেকে এসেছেন এবং কোথায় আপনাকে হোস্ট করেছেন তার উপর নির্ভর করে), আপনি আজ যে ওয়েব ব্রাউজারগুলিতে উপস্থিত বিভিন্ন সংখ্যক দুর্বলতা ব্যবহার করতে পারবেন এবং আরএম-আরএফ ড্রপ করুন বা সি বিন্যাসটি: যথাযথভাবে, এর ছায়াময় এবং সম্ভবত অনৈতিক, তবে এটি অ্যাডমিনদের দ্বারা কিছুটা হাস্যকর ফলাফল সহ ব্যবহার করা হয়েছে (অবশ্যই অবিকৃতভাবে)।

ঠিক যেমন একটি নোট, অপব্যবহারের পরিচিতিগুলি একটি রসিকতা, একইভাবে আইন প্রয়োগের ক্ষেত্রে, যদি না আপনি বড় নগদ হারিয়ে ফেলে থাকেন এবং আপনি আর্থিক বিবৃতি দিয়ে এটি প্রদর্শন করতে না পারেন তবে কিছু পাওয়ার জন্য শুভকামনা, মার্কিন যুক্তরাষ্ট্রে ফিডসের সাথে এটি কীভাবে কাজ করে , আমি যুক্তরাজ্যের দিকে বেশি কথা বলতে পারি না।


আমি যখন একবার অপব্যবহারের যোগাযোগের কাজ দেখেছি তখন যখন কোনও আইএসপি তাদের আইএএনএ রেকর্ডগুলিতে আবর্জনা ফেলেছিল, যা আমি খুঁজে পেয়েছিলাম কারণ তারা স্প্যামিং করেছিল। আমি তাদের আন্তর্জাতিক লিঙ্ক থেকে খুব দ্রুত ফলাফল পেয়েছি যখন আমি তাদের সম্পর্কে ইমেল করেছিলাম!
স্ট্যাটিকসান

আমার বক্তব্য প্রমাণিত। যখন আমি 'অপব্যবহারের পরিচিতি' বলি আমার হ্যাকিংয়ের সাথে সম্পর্কযুক্ত এবং আমি স্পষ্টতই হয়রানির চেষ্টার কল্পনা করি, আমি আক্ষরিকভাবে কখনও আইএসপি স্তরে সাফল্যের কথা শুনিনি heard
--ভি -

1
Rm -rf এর জন্য -1 (যা আমি আশা করি একটি রসিকতা হিসাবে চিহ্নিত হয়েছিল)।
ম্যাক্সিমাস মিনিমাস

3
rm -rf কখনই রসিকতা নয়।
--V -

2
নীতি ও নৈতিকতা একদিকে রেখে, যদি তিনি তার পিসির বিরুদ্ধে লক্ষ্যযুক্ত আক্রমণ সেটআপ করার জন্য ব্যক্তি সম্পর্কে যথেষ্ট জানতেন তবে আপনি কি মনে করেন না যে সে কেবল সেই ব্যক্তিকে আটকাতে পারে? অবশ্যই কার্যকর একটি বিকল্প নয়
আইনস্টিয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.