Как забанить пользователя

A
На сайте с 31.08.2012
Offline
63
1337

Недавно заметил подозрительную активность на сайте, юзер копировал материалы, вычислил ip и забанил через hteccess, но копипаста продолжилась гад юзает vpn. Есть какие-то другие методы например бан по браузеру, ОС или кукам? Лучше со ссылками на примеры реализации

Russ1an
На сайте с 25.03.2015
Offline
84
#1

Все эти баны легко обходятся, раз он бан по ip обошел. . Забанить можно только зарегистрированную учетку.

R
На сайте с 31.08.2010
Offline
78
#2
Забанить можно только зарегистрированную учетку.

Но и то зайдя с другого айпи будет все как ни в чем не бывало. Я имею ввиду, что на сайт все равно зайдет. А в учетку - нет, но если вдруг доступ к контенту закрытый, то новую можно сделать, если не платный конечно...

ТС, отслеживайте все айпи по которым заходит и впны баньте, может перестанет...

A
На сайте с 31.08.2012
Offline
63
#3
Rokkkin:
ТС, отслеживайте все айпи по которым заходит и впны баньте, может перестанет...

на это и расчет, времени мне не жалко... отключил контекстное меню, поставил скрипт запрета копирования., все это доставляет определенные неудобства. Хотелось бы понять как можно по операциооной сиситеме блокировать и браузеру, гугление чот не внесло ясность

S
На сайте с 30.09.2016
Offline
469
#4
aleksopt:
Хотелось бы понять как можно по операциооной сиситеме блокировать и браузеру, гугление чот не внесло ясность

Потому что в User-Agent можно написать всё, что угодно.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
O9
На сайте с 03.05.2016
Offline
38
#5

Как верно указал Sitealert, бан по параметрам HTTP-запроса бессмыслен, т. к. их выбирает сам атакующий.

Если он использует какой-то скрипт типа Питона или ПХП, то можно попробовать поймать его на неинтерпретации яваскрипта или незагрузке все рисунков и стилей. Скажем, добавляйте какую-то куку яваскриптом, и если он ее не добавит - в бан. То же с рисунком. Генерируйте рисунок с каким-то полуслучайным именем, можно тем же яваскриптом, и если этот рисунок не был открыт, то бан. Но он, конечно, будет улучшать свой скрипт, плюс не факт что он не использует эмулятор вроде фантома. Фантом, конечно, тоже можно распознать, но это уже тонкости, требующие хорошего понимания яваскрипта. Так же как можно пробовать распознавать другие вложенные браузеры.

Пробуйте также подключить флеш, пусть и его он поэмулирует.

Еще довольно жестоко записывать все события интерфейса, скажем, движения мыши. Какой бы ни был эмулятор, он явно мышь сильно не движет. Соберите статистику по движению мыши реальных юзеров и атакера и попробуйте его так поймать. Так делает Ютуб по крайней мере, и это довольно сложно обойти. Но статистики собирать вам прийдется не море, а океан, чтобы не было ложных банов.

Но надо понимать, что нет универсального решения, задача ваша - измотать его раньше, чем он вас. Ведь даже таких монстров, как Гугл, Букинг, Эйртикетс безбожно парсят и сделать они не могут ничего.

A
На сайте с 31.08.2012
Offline
63
#6
Oliver9:
Как верно указал Sitealert, бан по параметрам HTTP-запроса бессмыслен, т. к. их выбирает сам атакующий.
Если он использует какой-то скрипт типа Питона или ПХП, то можно попробовать поймать его на неинтерпретации яваскрипта или незагрузке все рисунков и стилей. Скажем, добавляйте какую-то куку яваскриптом, и если он ее не добавит - в бан. То же с рисунком. Генерируйте рисунок с каким-то полуслучайным именем, можно тем же яваскриптом, и если этот рисунок не был открыт, то бан. Но он, конечно, будет улучшать свой скрипт, плюс не факт что он не использует эмулятор вроде фантома. Фантом, конечно, тоже можно распознать, но это уже тонкости, требующие хорошего понимания яваскрипта. Так же как можно пробовать распознавать другие вложенные браузеры.
Пробуйте также подключить флеш, пусть и его он поэмулирует.
Еще довольно жестоко записывать все события интерфейса, скажем, движения мыши. Какой бы ни был эмулятор, он явно мышь сильно не движет. Соберите статистику по движению мыши реальных юзеров и атакера и попробуйте его так поймать. Так делает Ютуб по крайней мере, и это довольно сложно обойти. Но статистики собирать вам прийдется не море, а океан, чтобы не было ложных банов.
Но надо понимать, что нет универсального решения, задача ваша - измотать его раньше, чем он вас. Ведь даже таких монстров, как Гугл, Букинг, Эйртикетс безбожно парсят и сделать они не могут ничего.

Спасибо за развернутый ответ. Если бы речь шла об автоматическом парсинге я бы даже не парился, тут же самая банальная копипаста ctrl+c ctrl+v судя по вебвизору. Тематика сайта такова, что парсить его никто не будет, а вот тупо скопировать текст для объявления или своего говноблога самое то. Вот и хочу усложнить таким юзерам жизнь.

O9
На сайте с 03.05.2016
Offline
38
#7

Если вы полагаете, что парсит человек вручную, то и правда трудно с таким бороться. Только вручную фактически.

Д
На сайте с 01.04.2012
Offline
144
#8

Если трафика больше из Яндекс, то перед тем как опубликовать статью на своем сайте, ее можно добавить - https://yandex.ru/support/webmaster/authored-texts/faq.xml

VPN/SSD VPS в любой локации на выбор ( https://cp.inferno.name/cart.php ). Скидка 25% для новых заказов по промо-коду ZIMA2024
adel92
На сайте с 04.01.2012
Offline
334
#9

У Вас VPS или хостинг?

Если VPS то можно mac-адрес с помощью netfilter (iptables) заблокировать и все

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
Оптимизайка
На сайте с 11.03.2012
Offline
396
#10
adel92:
можно mac-адрес заблокировать

MAC address of the nearby router? Or it's a joke?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий