Jump to content

Защита от двойных регистраций


t_reks

Recommended Posts

Администрация проекта столкнулась с очередной хейтерской атакой ввиде повторных регистраций.

Стандартная процедура пробить по IP озадачила.

Прямого совпадения IP нет, есть только совпадение по маске, что и понятно при использовании динамического IP.

Только напрягает факт, что если пробивать полные адреса совпавших по маске аккаунтов, а их как правило два, то у каждого один провайдер, но разная территориальность ( город ), а порой и страна ... .

был бы это единичный случай, а так стало это массовое явление.

Что это?

Очередная уловка для обхода бана?

 

Link to comment
Share on other sites

Надо смотреть, что за IP и кому принадлежит. Что-то можно банить целыми AS, если это сети провайдеров хостинга. Ну и включить Spam Defense на IPS.

Link to comment
Share on other sites

я писал выше

провайдер один

маска 111.222.*.*

совпадает 111.222.

но вот если указать полный адрес 111.222.333.44 и 111.222.55.66 - территориальность разная ( город или порой страна )

и это не боты, реальные люди, которые ранее были забанены по акка, или просто не хотят светиться вновь на проекте

Link to comment
Share on other sites

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

Link to comment
Share on other sites

8 минут назад, t_reks сказал:

маска 111.222.*.*

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах :)

Link to comment
Share on other sites

6 минут назад, by_ix сказал:

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

в том и суть, что на регистрации сейчас ряд пар, имеющих такое положение

новый аккаунт в одном городе, существующий, но давно заброшенный, в другом

9 минут назад, Desti сказал:

провайдер чего?? Дайте реальный адрес.

в личку скину

тут именно вопрос - один этот человек, или нет?

просто не хотелось бы устраивать охоту на ведьм, но и хейтеров в своем доме не жалую ...

 

7 минут назад, Desti сказал:

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах :)

понимаю

но вот пары старый \ новый IP совпадает именно с существующими аккаунтами - троллями ( не боты, реальные люди )

Link to comment
Share on other sites

Значит и первая регистрация была через прокси. Обе под нож, осваиваем iptables/ipset и радуемся жизни.

Link to comment
Share on other sites

помимо проверки аккаунта по IP адресу, можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

так понимаю, с IP адресом больше проблем, чем кажется

порой АЦ при вводе масок выдает по 5-6 совпадений на аккаунты

 

Link to comment
Share on other sites

3 минуты назад, t_reks сказал:

можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

Link to comment
Share on other sites

18 минут назад, LoveHate сказал:

если я не ошибаюсь, это самое можно получить через обычное АЦ

 

Спойлер

11.thumb.PNG.72ca9459dea8dfe87033f0de04524f2b.PNG

только вот когда совпадение 100%, по полному IP, то вопросов нет

а в моем случае совпадение при маске 46.56.*.* , где реальный IP 46.56.95.255

и такая не полность данных - проблема

ведь регается не бот, а реальный человек, ранее получивший бан

24 минуты назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

в АЦ вроде есть внутренний встроенный

в моем случае вопрос именно в IP - насколько точно можно ему доверять...

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

Link to comment
Share on other sites

5 минут назад, t_reks сказал:

в АЦ вроде есть внутренний встроенный

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

5 минут назад, t_reks сказал:

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

Link to comment
Share on other sites

1 минуту назад, by_ix сказал:

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

или почти в одно время, с разницей в две минуты, авторизация с двух браузеров на компе ... ?

у меня стоял плагин по проверке IP, в итоге вся регистрация легла ...

Link to comment
Share on other sites

3 минуты назад, t_reks сказал:

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

Link to comment
Share on other sites

Только что, by_ix сказал:

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

регаются конкуренты

тащат идеи и переманивают более выгодными условиями новичков, строча им в ЛС или по соцсети через группу

 

Link to comment
Share on other sites

22 часа назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

t_reks я про этот говорил: https://ipbmafia.ru/topic/16598-cj-duplicate-member-logger/

 

Link to comment
Share on other sites

Помимо плагина, руками, как ещё можно бороться с мультиаккаунтами?

И насколько это оправдано?

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Графа локации "не определено" или пустая. Страна Россия, иногда виден провайдер.

Link to comment
Share on other sites

45 минут назад, t_reks сказал:

порой при регистрации попадаются ай пи, которые не пробиваются на локацию

Это скорее норма, чем ошибка. Я уже вам говорил, что IP с разницей в одну цифру в последней группе физически могут располагаться на разных континентах.

 

47 минут назад, t_reks сказал:

как ещё можно бороться с мультиаккаунтами?

Предлагать более выгодные условия, наверное?

Link to comment
Share on other sites

6 часов назад, t_reks сказал:

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Это Петров и Боширов.

Link to comment
Share on other sites

В 19.08.2021 в 13:52, Desti сказал:

Предлагать более выгодные условия, наверное?

в том и суть, что основная моя цель - это уберечь себя от клонов и повторения нервотрепок ...

В 19.08.2021 в 19:50, Zero108 сказал:

Это Петров и Боширов.

What?

Link to comment
Share on other sites

8 часов назад, t_reks сказал:

это уберечь себя от клонов и повторения нервотрепок ...

Не получится. Можно заблокировать хостинг-провайдеров, можно подключить проверку по спам-базам и базам IP, но от "честных" регистраций (с домашних провайдеров, с сотовых сетей) вы никак не спасетесь. Только жесткая модерация, запрет ЛC, блокировка сообщений по ключевым словам и ссылкам.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...