Which things are the most important?
In realtà non si sa molto da un indirizzo IP. La prima cosa da notare è che un indirizzo IP non è la stessa cosa di un utente - in particolare (e sempre di più) con indirizzi IPv4. Se hai una quantità significativa di traffico e modelli identificabili di frodi, puoi iniziare a creare il tuo database di reputazione.
Alcuni punti chiave sono:
- non utilizzare gli indirizzi IP - usa netblocks dalla ricerca whois
- potrebbe essere vantaggioso differenziare per geografia - almeno a livello di paese - ci sono liste gratuite di blocchi netti per paese
- fai attenzione alle piccole reti (fino a / 10) di solito sono server non utenti finali
- se disponi di un meccanismo di autenticazione, quindi traccia quali sono i netblock utilizzati dai singoli clienti: applica un'autenticazione aggiuntiva quando si accede da una rete non vista nelle interazioni N / nelle ultime M settimane per questo custode
- l'uso di servizi di reputazione potrebbe non avere enormi vantaggi - a parte gli elenchi di spammer, questi sono abitualmente popolati da organizzazioni che gestiscono servizi che potrebbero essere soggetti a grandi perdite - se non stai utilizzando un sistema di pagamento / banking online, allora sarai mirato in un modo molto diverso
- usa il tempo (al cliente) per determinare il rischio (il cliente A di solito accede al sistema tra, diciamo 11pm e 6am?)
- se possibile, controlla l'ora locale sul client corrispondente al fuso orario previsto per l'indirizzo IP
- fai attenzione a più utenti dallo stesso indirizzo IP - una volta che un utente si è autenticato a un indirizzo IP, applica ulteriori controlli per le successive unità di tempo X per utenti diversi dallo stesso indirizzo IP
Non ho specificato i valori esatti per M, N e X - idealmente questi dovrebbero essere regolabili dalla rete - differenziando tra i fornitori di servizi ADSL / via cavo, i fornitori di rete mobile, i luoghi oltreoceano e altri.
Monitora i fallimenti di autenticazione - questi sono il tuo primo livello di rilevamento degli abusi.