Защита от двойных регистраций

[t_reks]

Администрация проекта столкнулась с очередной хейтерской атакой ввиде повторных регистраций.

Стандартная процедура пробить по IP озадачила.

Прямого совпадения IP нет, есть только совпадение по маске, что и понятно при использовании динамического IP.

Только напрягает факт, что если пробивать полные адреса совпавших по маске аккаунтов, а их как правило два, то у каждого один провайдер, но разная территориальность ( город ), а порой и страна ... .

был бы это единичный случай, а так стало это массовое явление.

Что это?

Очередная уловка для обхода бана?

 

[Desti]

Надо смотреть, что за IP и кому принадлежит. Что-то можно банить целыми AS, если это сети провайдеров хостинга. Ну и включить Spam Defense на IPS.

[t_reks]

я писал выше

провайдер один

маска 111.222.*.*

совпадает 111.222.

но вот если указать полный адрес 111.222.333.44 и 111.222.55.66 - территориальность разная ( город или порой страна )

и это не боты, реальные люди, которые ранее были забанены по акка, или просто не хотят светиться вновь на проекте

[Desti]

4 минуты назад, t_reks сказал:

провайдер один

провайдер чего?? Дайте реальный адрес.

[by_ix]

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

[Desti]

8 минут назад, t_reks сказал:

маска 111.222.*.*

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах

[t_reks]

6 минут назад, by_ix сказал:

не все геодаты верно определяют данные. один и тот же ип может определяться у разных баз или даже у одной, как с разных городов, так и с разных стран. если по одной подсети нет никаких норм акков на форуме, то можно забанить весь диапазон. 

в том и суть, что на регистрации сейчас ряд пар, имеющих такое положение

новый аккаунт в одном городе, существующий, но давно заброшенный, в другом

9 минут назад, Desti сказал:

провайдер чего?? Дайте реальный адрес.

в личку скину

тут именно вопрос - один этот человек, или нет?

просто не хотелось бы устраивать охоту на ведьм, но и хейтеров в своем доме не жалую ...

 

7 минут назад, Desti сказал:

В подсети 111.222.0.0 >65000 IP. Они не только в разных городах могут быть, но и на разных континентах

понимаю

но вот пары старый \ новый IP совпадает именно с существующими аккаунтами - троллями ( не боты, реальные люди )

[Desti]

Значит и первая регистрация была через прокси. Обе под нож, осваиваем iptables/ipset и радуемся жизни.

[t_reks]

помимо проверки аккаунта по IP адресу, можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

так понимаю, с IP адресом больше проблем, чем кажется

порой АЦ при вводе масок выдает по 5-6 совпадений на аккаунты

 

[by_ix]

3 минуты назад, t_reks сказал:

можно еще как-то проверить новую регистрацию на существующий ранее аккаунт?

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

[Xontero]

you can use this plugin

https://invisioncommunity.com/files/file/9746-mad-multiple-accounts-detector/

[t_reks]

18 минут назад, LoveHate сказал:

you can use this plugin

https://invisioncommunity.com/files/file/9746-mad-multiple-accounts-detector/

если я не ошибаюсь, это самое можно получить через обычное АЦ

 

Спойлер

только вот когда совпадение 100%, по полному IP, то вопросов нет

а в моем случае совпадение при маске 46.56.*.* , где реальный IP 46.56.95.255

и такая не полность данных - проблема

ведь регается не бот, а реальный человек, ранее получивший бан

24 минуты назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

в АЦ вроде есть внутренний встроенный

в моем случае вопрос именно в IP - насколько точно можно ему доверять...

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

[by_ix]

5 минут назад, t_reks сказал:

в АЦ вроде есть внутренний встроенный

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

5 минут назад, t_reks сказал:

ранее можно было пробить и по браузеру, а сейчас юзеры хитрее ...

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

[t_reks]

1 минуту назад, by_ix сказал:

встроенная проверка?
если да, то я говорю про блокировку во время реги.
 

чем хитрее?
впн ок, но другой браузер использовать ради того, чтоб зайти на сайт? не каждый будет это делать явно.

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

или почти в одно время, с разницей в две минуты, авторизация с двух браузеров на компе ... ?

у меня стоял плагин по проверке IP, в итоге вся регистрация легла ...

[by_ix]

3 минуты назад, t_reks сказал:

тогда зачем в одно время проходить регистрацию через комп. и тут же авторизоваться через андроид?

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

[t_reks]

Только что, by_ix сказал:

тогда вопрос в другую степь.
какой вред вам от этого?
регаются и регаются.

регаются конкуренты

тащат идеи и переманивают более выгодными условиями новичков, строча им в ЛС или по соцсети через группу

 

[by_ix]

2 минуты назад, t_reks сказал:

строча им в ЛС или по соцсети через группу

сильно.
на этом мои полномочия всё.

[by_ix]

22 часа назад, by_ix сказал:

буквально вчера мельком видел плагин или приложение, которое проверяет аккаунты по браузеру или что-то в этом роде.
если ещё увижу - кину. или мб кто-то ещё знает его.

t_reks я про этот говорил: https://ipbmafia.ru/topic/16598-cj-duplicate-member-logger/

 

[t_reks]

Помимо плагина, руками, как ещё можно бороться с мультиаккаунтами?

И насколько это оправдано?

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Графа локации "не определено" или пустая. Страна Россия, иногда виден провайдер.

[Desti]

45 минут назад, t_reks сказал:

порой при регистрации попадаются ай пи, которые не пробиваются на локацию

Это скорее норма, чем ошибка. Я уже вам говорил, что IP с разницей в одну цифру в последней группе физически могут располагаться на разных континентах.

 

47 минут назад, t_reks сказал:

как ещё можно бороться с мультиаккаунтами?

Предлагать более выгодные условия, наверное?

[Zero108]

6 часов назад, t_reks сказал:

И вопрос ещё по IP - порой при регистрации попадаются ай пи, которые не пробиваются на локацию. Это что за странность?

Это Петров и Боширов.

[t_reks]

В 19.08.2021 в 13:52, Desti сказал:

Предлагать более выгодные условия, наверное?

в том и суть, что основная моя цель - это уберечь себя от клонов и повторения нервотрепок ...

В 19.08.2021 в 19:50, Zero108 сказал:

Это Петров и Боширов.

What?

[Desti]

8 часов назад, t_reks сказал:

это уберечь себя от клонов и повторения нервотрепок ...

Не получится. Можно заблокировать хостинг-провайдеров, можно подключить проверку по спам-базам и базам IP, но от "честных" регистраций (с домашних провайдеров, с сотовых сетей) вы никак не спасетесь. Только жесткая модерация, запрет ЛC, блокировка сообщений по ключевым словам и ссылкам.