Перейти к содержанию

Защита от двойных регистраций


Рекомендуемые сообщения

Администрация проекта столкнулась с очередной хейтерской атакой ввиде повторных регистраций.

Стандартная процедура пробить по IP озадачила.

Прямого совпадения IP нет, есть только совпадение по маске, что и понятно при использовании динамического IP.

Только напрягает факт, что если пробивать полные адреса совпавших по маске аккаунтов, а их как правило два, то у каждого один провайдер, но разная территориальность ( город ), а порой и страна ... .

был бы это единичный случай, а так стало это массовое явление.

Что это?

Очередная уловка для обхода бана?

 

Ссылка на комментарий
Поделиться на другие сайты

Надо смотреть, что за IP и кому принадлежит. Что-то можно банить целыми AS, если это сети провайдеров хостинга. Ну и включить Spam Defense на IPS.

Ссылка на комментарий
Поделиться на другие сайты

я писал выше

провайдер один

маска 111.222.*.*

совпадает 111.222.

но вот если указать полный адрес 111.222.333.44 и 111.222.55.66 - территориальность разная ( город или порой страна )

и это не боты, реальные люди, которые ранее были забанены по акка, или просто не хотят светиться вновь на проекте

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, t_reks сказал:

провайдер один

провайдер чего?? Дайте реальный адрес.

Ссылка на комментарий
Поделиться на другие сайты

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, t_reks сказал:

маска 111.222.*.*

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах :)

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, by_ix сказал:

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

в том и суть, что на регистрации сейчас ряд пар, имеющих такое положение

новый аккаунт в одном городе, существующий, но давно заброшенный, в другом

9 минут назад, Desti сказал:

провайдер чего?? Дайте реальный адрес.

в личку скину

тут именно вопрос - один этот человек, или нет?

просто не хотелось бы устраивать охоту на ведьм, но и хейтеров в своем доме не жалую ...

 

7 минут назад, Desti сказал:

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах :)

понимаю

но вот пары старый \ новый IP совпадает именно с существующими аккаунтами - троллями ( не боты, реальные люди )

Ссылка на комментарий
Поделиться на другие сайты

Значит и первая регистрация была через прокси. Обе под нож, осваиваем iptables/ipset и радуемся жизни.

Ссылка на комментарий
Поделиться на другие сайты

помимо проверки аккаунта по IP адресу, можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

так понимаю, с IP адресом больше проблем, чем кажется

порой АЦ при вводе масок выдает по 5-6 совпадений на аккаунты

 

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, t_reks сказал:

можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, LoveHate сказал:

если я не ошибаюсь, это самое можно получить через обычное АЦ

 

Спойлер

11.thumb.PNG.72ca9459dea8dfe87033f0de04524f2b.PNG

только вот когда совпадение 100%, по полному IP, то вопросов нет

а в моем случае совпадение при маске 46.56.*.* , где реальный IP 46.56.95.255

и такая не полность данных - проблема

ведь регается не бот, а реальный человек, ранее получивший бан

24 минуты назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

в АЦ вроде есть внутренний встроенный

в моем случае вопрос именно в IP - насколько точно можно ему доверять...

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, t_reks сказал:

в АЦ вроде есть внутренний встроенный

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

5 минут назад, t_reks сказал:

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, by_ix сказал:

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

или почти в одно время, с разницей в две минуты, авторизация с двух браузеров на компе ... ?

у меня стоял плагин по проверке IP, в итоге вся регистрация легла ...

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, t_reks сказал:

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

Ссылка на комментарий
Поделиться на другие сайты

Только что, by_ix сказал:

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

регаются конкуренты

тащат идеи и переманивают более выгодными условиями новичков, строча им в ЛС или по соцсети через группу

 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, t_reks сказал:

строча им в ЛС или по соцсети через группу

сильно.
на этом мои полномочия всё.

Ссылка на комментарий
Поделиться на другие сайты

22 часа назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

t_reks я про этот говорил: https://ipbmafia.ru/topic/16598-cj-duplicate-member-logger/

 

Ссылка на комментарий
Поделиться на другие сайты

Помимо плагина, руками, как ещё можно бороться с мультиаккаунтами?

И насколько это оправдано?

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Графа локации "не определено" или пустая. Страна Россия, иногда виден провайдер.

Ссылка на комментарий
Поделиться на другие сайты

45 минут назад, t_reks сказал:

порой при регистрации попадаются ай пи, которые не пробиваются на локацию

Это скорее норма, чем ошибка. Я уже вам говорил, что IP с разницей в одну цифру в последней группе физически могут располагаться на разных континентах.

 

47 минут назад, t_reks сказал:

как ещё можно бороться с мультиаккаунтами?

Предлагать более выгодные условия, наверное?

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, t_reks сказал:

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Это Петров и Боширов.

Ссылка на комментарий
Поделиться на другие сайты

В 19.08.2021 в 13:52, Desti сказал:

Предлагать более выгодные условия, наверное?

в том и суть, что основная моя цель - это уберечь себя от клонов и повторения нервотрепок ...

В 19.08.2021 в 19:50, Zero108 сказал:

Это Петров и Боширов.

What?

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, t_reks сказал:

это уберечь себя от клонов и повторения нервотрепок ...

Не получится. Можно заблокировать хостинг-провайдеров, можно подключить проверку по спам-базам и базам IP, но от "честных" регистраций (с домашних провайдеров, с сотовых сетей) вы никак не спасетесь. Только жесткая модерация, запрет ЛC, блокировка сообщений по ключевым словам и ссылкам.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...