t_reks Posted August 15, 2021 Share Posted August 15, 2021 Администрация проекта столкнулась с очередной хейтерской атакой ввиде повторных регистраций. Стандартная процедура пробить по IP озадачила. Прямого совпадения IP нет, есть только совпадение по маске, что и понятно при использовании динамического IP. Только напрягает факт, что если пробивать полные адреса совпавших по маске аккаунтов, а их как правило два, то у каждого один провайдер, но разная территориальность ( город ), а порой и страна ... . был бы это единичный случай, а так стало это массовое явление. Что это? Очередная уловка для обхода бана? Quote Link to comment Share on other sites More sharing options...
Desti Posted August 15, 2021 Share Posted August 15, 2021 Надо смотреть, что за IP и кому принадлежит. Что-то можно банить целыми AS, если это сети провайдеров хостинга. Ну и включить Spam Defense на IPS. Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 я писал выше провайдер один маска 111.222.*.* совпадает 111.222. но вот если указать полный адрес 111.222.333.44 и 111.222.55.66 - территориальность разная ( город или порой страна ) и это не боты, реальные люди, которые ранее были забанены по акка, или просто не хотят светиться вновь на проекте Quote Link to comment Share on other sites More sharing options...
Desti Posted August 15, 2021 Share Posted August 15, 2021 4 минуты назад, t_reks сказал: провайдер один провайдер чего?? Дайте реальный адрес. Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 15, 2021 Share Posted August 15, 2021 не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. Quote Link to comment Share on other sites More sharing options...
Desti Posted August 15, 2021 Share Posted August 15, 2021 8 минут назад, t_reks сказал: маска 111.222.*.* В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 6 минут назад, by_ix сказал: не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. в том и суть, что на регистрации сейчас ряд пар, имеющих такое положение новый аккаунт в одном городе, существующий, но давно заброшенный, в другом 9 минут назад, Desti сказал: провайдер чего?? Дайте реальный адрес. в личку скину тут именно вопрос - один этот человек, или нет? просто не хотелось бы устраивать охоту на ведьм, но и хейтеров в своем доме не жалую ... 7 минут назад, Desti сказал: В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах понимаю но вот пары старый \ новый IP совпадает именно с существующими аккаунтами - троллями ( не боты, реальные люди ) Quote Link to comment Share on other sites More sharing options...
Desti Posted August 15, 2021 Share Posted August 15, 2021 Значит и первая регистрация была через прокси. Обе под нож, осваиваем iptables/ipset и радуемся жизни. t_reks 1 Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 помимо проверки аккаунта по IP адресу, можно еще как-то проверить новую регистрацию на существующий ранее аккаунт? так понимаю, с IP адресом больше проблем, чем кажется порой АЦ при вводе масок выдает по 5-6 совпадений на аккаунты Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 15, 2021 Share Posted August 15, 2021 3 минуты назад, t_reks сказал: можно еще как-то проверить новую регистрацию на существующий ранее аккаунт? буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде. если ещё увижу - кину. или мб кто-то ещё знает его. t_reks 1 Quote Link to comment Share on other sites More sharing options...
Xontero Posted August 15, 2021 Share Posted August 15, 2021 you can use this plugin https://invisioncommunity.com/files/file/9746-mad-multiple-accounts-detector/ Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 18 минут назад, LoveHate сказал: you can use this plugin https://invisioncommunity.com/files/file/9746-mad-multiple-accounts-detector/ если я не ошибаюсь, это самое можно получить через обычное АЦ Спойлер только вот когда совпадение 100%, по полному IP, то вопросов нет а в моем случае совпадение при маске 46.56.*.* , где реальный IP 46.56.95.255 и такая не полность данных - проблема ведь регается не бот, а реальный человек, ранее получивший бан 24 минуты назад, by_ix сказал: буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде. если ещё увижу - кину. или мб кто-то ещё знает его. в АЦ вроде есть внутренний встроенный в моем случае вопрос именно в IP - насколько точно можно ему доверять... ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ... Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 15, 2021 Share Posted August 15, 2021 5 минут назад, t_reks сказал: в АЦ вроде есть внутренний встроенный встроенная проверка? если да, то я говорю про блокировку во время реги. 5 минут назад, t_reks сказал: ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ... чем хитрее? впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно. cyr4x 1 Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 1 минуту назад, by_ix сказал: встроенная проверка? если да, то я говорю про блокировку во время реги. чем хитрее? впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно. тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид? или почти в одно время, с разницей в две минуты, авторизация с двух браузеров на компе ... ? у меня стоял плагин по проверке IP, в итоге вся регистрация легла ... Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 15, 2021 Share Posted August 15, 2021 3 минуты назад, t_reks сказал: тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид? тогда вопрос в другую степь. какой вред вам от этого? регаются и регаются. Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 15, 2021 Author Share Posted August 15, 2021 Только что, by_ix сказал: тогда вопрос в другую степь. какой вред вам от этого? регаются и регаются. регаются конкуренты тащат идеи и переманивают более выгодными условиями новичков, строча им в ЛС или по соцсети через группу Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 15, 2021 Share Posted August 15, 2021 2 минуты назад, t_reks сказал: строча им в ЛС или по соцсети через группу сильно. на этом мои полномочия всё. Quote Link to comment Share on other sites More sharing options...
by_ix Posted August 16, 2021 Share Posted August 16, 2021 22 часа назад, by_ix сказал: буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде. если ещё увижу - кину. или мб кто-то ещё знает его. t_reks я про этот говорил: https://ipbmafia.ru/topic/16598-cj-duplicate-member-logger/ t_reks 1 Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 19, 2021 Author Share Posted August 19, 2021 Помимо плагина, руками, как ещё можно бороться с мультиаккаунтами? И насколько это оправдано? И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность? Графа локации "не определено" или пустая. Страна Россия, иногда виден провайдер. Quote Link to comment Share on other sites More sharing options...
Desti Posted August 19, 2021 Share Posted August 19, 2021 45 минут назад, t_reks сказал: порой при регистрации попадаются ай пи, которые не пробиваются на локацию Это скорее норма, чем ошибка. Я уже вам говорил, что IP с разницей в одну цифру в последней группе физически могут располагаться на разных континентах. 47 минут назад, t_reks сказал: как ещё можно бороться с мультиаккаунтами? Предлагать более выгодные условия, наверное? Quote Link to comment Share on other sites More sharing options...
Zero108 Posted August 19, 2021 Share Posted August 19, 2021 6 часов назад, t_reks сказал: И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность? Это Петров и Боширов. Quote Link to comment Share on other sites More sharing options...
t_reks Posted August 25, 2021 Author Share Posted August 25, 2021 В 19.08.2021 в 13:52, Desti сказал: Предлагать более выгодные условия, наверное? в том и суть, что основная моя цель - это уберечь себя от клонов и повторения нервотрепок ... В 19.08.2021 в 19:50, Zero108 сказал: Это Петров и Боширов. What? Quote Link to comment Share on other sites More sharing options...
Desti Posted August 25, 2021 Share Posted August 25, 2021 8 часов назад, t_reks сказал: это уберечь себя от клонов и повторения нервотрепок ... Не получится. Можно заблокировать хостинг-провайдеров, можно подключить проверку по спам-базам и базам IP, но от "честных" регистраций (с домашних провайдеров, с сотовых сетей) вы никак не спасетесь. Только жесткая модерация, запрет ЛC, блокировка сообщений по ключевым словам и ссылкам. t_reks 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.