Dominio e punteggio IP

2

Che tipo di cose controlleresti in un dominio e in un sistema di punteggio IP? Quali sono le cose più importanti?

Se ho un sito web o un servizio web, mi piacerebbe capire un punteggio per il mio visitatore. Se il loro punteggio è inferiore a un certo punteggio, li presenterò misure di sicurezza aggiuntive come un CAPTCHA o li blocchi del tutto se il punteggio è estremamente basso.

    
posta Rush Frisby 04.06.2012 - 20:22
fonte

2 risposte

1

Which things are the most important?

In realtà non si sa molto da un indirizzo IP. La prima cosa da notare è che un indirizzo IP non è la stessa cosa di un utente - in particolare (e sempre di più) con indirizzi IPv4. Se hai una quantità significativa di traffico e modelli identificabili di frodi, puoi iniziare a creare il tuo database di reputazione.

Alcuni punti chiave sono:

  • non utilizzare gli indirizzi IP - usa netblocks dalla ricerca whois
  • potrebbe essere vantaggioso differenziare per geografia - almeno a livello di paese - ci sono liste gratuite di blocchi netti per paese
  • fai attenzione alle piccole reti (fino a / 10) di solito sono server non utenti finali
  • se disponi di un meccanismo di autenticazione, quindi traccia quali sono i netblock utilizzati dai singoli clienti: applica un'autenticazione aggiuntiva quando si accede da una rete non vista nelle interazioni N / nelle ultime M settimane per questo custode
  • l'uso di servizi di reputazione potrebbe non avere enormi vantaggi - a parte gli elenchi di spammer, questi sono abitualmente popolati da organizzazioni che gestiscono servizi che potrebbero essere soggetti a grandi perdite - se non stai utilizzando un sistema di pagamento / banking online, allora sarai mirato in un modo molto diverso
  • usa il tempo (al cliente) per determinare il rischio (il cliente A di solito accede al sistema tra, diciamo 11pm e 6am?)
  • se possibile, controlla l'ora locale sul client corrispondente al fuso orario previsto per l'indirizzo IP
  • fai attenzione a più utenti dallo stesso indirizzo IP - una volta che un utente si è autenticato a un indirizzo IP, applica ulteriori controlli per le successive unità di tempo X per utenti diversi dallo stesso indirizzo IP

Non ho specificato i valori esatti per M, N e X - idealmente questi dovrebbero essere regolabili dalla rete - differenziando tra i fornitori di servizi ADSL / via cavo, i fornitori di rete mobile, i luoghi oltreoceano e altri.

Monitora i fallimenti di autenticazione - questi sono il tuo primo livello di rilevamento degli abusi.

    
risposta data 05.06.2012 - 11:45
fonte
0

Stai parlando di qualcosa come SiteAdvisor ?

Eseguono download automatici e scansioni di malware, collegano la reputazione ad altri domini già testati, controlli di spam via e-mail, exploit del browser. Sfortunatamente, hanno praticamente ucciso la loro comunità di utenti, ma quella era anche una buona fonte di informazioni.

    
risposta data 04.06.2012 - 20:32
fonte

Leggi altre domande sui tag