我们运营一款社区产品。英国有个人(一个 PoS 小孩)在过去 6 个月里一直在骚扰我们的网站。他的日常任务是创建一个新帐户,发布一堆非法/煽动性内容,激怒人们,然后在几个小时内被管理员删除。然后重复。
每次他创建新帐户时(使用代理或其他类似工具),他的 IP 地址都会发生变化。唯一的共同点是顶级 92.xxx 我们曾尝试联系英国当局……虽然他们很感兴趣,但他们没有提供任何可采取行动的信息。与此同时,这种骚扰每天都在继续。
有人知道如何消除这种情况吗?我几乎束手无策了,希望有处理过这种情况的人可以提供一些指导。
提前谢谢。
答案1
您可以采用不同的方法而不是阻止它 - 我想我在 SO 播客中听到过这种方法,并且/或者 SO 也使用了这种方法。
不要删除帐户和帖子 - 只需让它们仅对此帐户可见,其他任何人都看不到。当你玩他的游戏时,孩子会继续尝试。如果他看到自己的评论没有被删除,他可能会失去兴趣。你可以让评论在整个 92.xxx 子网中可见,希望他永远不会注意到,并且你不会冒犯其他用户。
答案2
如果可用,您可以尝试批准新帐户或批准新创建帐户的第一篇帖子。
答案3
我会尝试将其中一个 IP 地址追溯(tracert)到提供商,查找提供商的滥用联系电子邮件/号码,并报告该 IP 地址。
如果用户在公共网络上,您几乎会陷入困境,但如果是公司或住宅,那么您可能能够请求查询 IP 地址所有权。
答案4
封锁整个网络似乎有点过头了。你能将你的网站切换为只读一两周吗?如果只是孩子出去寻开心,他会觉得无聊然后离开。
还有一种可能是,它是由一个完全无辜的人的机器上的恶意软件引起的。这应该始终被视为此类攻击的可能来源。人类在这么长的时间内进行如此持续的攻击似乎不太可能——整整 6 个月每天都进行攻击是相当极端的。
我支持在新帐户创建(以及您可能拥有的任何未注册发布工具)和新帐户批准时使用强大的 CAPTCHA(尽管如果这种情况持续发生,可能会让您头疼)。这应该可以捕捉到这两种潜在可能性。