Esecuzione di un giudizio sull'utilizzo IP dell'utente

1

Abbiamo un'applicazione web di tipo click exchange che consente agli utenti di ricevere potenziamenti delle statistiche all'interno di un gioco. Gli stats sono basati su indirizzi IP univoci che rappresentano un problema per gli utenti che utilizzano proxy o VPN, si connettono da casa e poi dalla cella, hanno un IP dinamico, si connettono da più postazioni (Wi-Fi pubblico) o spoof.

Abbiamo iniziato a monitorare gli indirizzi IP utilizzati attivamente per ciascun utente e abbiamo iniziato a imporre sospensioni temporanee di 24 ore su coloro che raggiungono il limite di 10 IP univoci in un determinato periodo.

Finora, abbiamo ricevuto numerosi rapporti dagli utenti che affermano che queste sospensioni sono state false e che i nostri filtri sono stati imprecisi. Ma in qualche modo questi utenti riescono sempre a raggiungere un limite di 10 IP.

E così il nostro problema continua ...

  • Qual è uno dei modi migliori per determinare se un utente stia abusando o meno degli IP?
  • Dato che abbiamo monitorato gli IP, notiamo che a volte gli utenti raggiungono un limite di 10 IP ma solo l'ultimo quadrante delle loro modifiche IP. Il modello / lo stile del cambiamento IP indicano il tipo di servizio che potrebbero utilizzare per modificare il loro IP? (A volte è una combinazione del terzo e del quarto quadrante che cambia.)
  • Come puoi determinare se un utente ha un IP dinamico in un'applicazione web?
posta 06.03.2015 - 21:04
fonte

1 risposta

3

What is one of the best ways to determine whether or not a user is abusing IPs?

Non esiste un modo valido e probabilmente non dovrebbe essere il tuo obiettivo.

Il fatto che tu abbia " il monitoraggio degli indirizzi IP utilizzati attivamente per ciascun utente " significa che hai già un meccanismo di monitoraggio migliore degli indirizzi IP che dovresti utilizzare al suo posto.

As we've been tracking IPs, we notice that sometimes users hit a limit of 10 IPs but only the last quadrant of their IP changes. Does the pattern/style of IP change indicate the type of service they might be using to alter their IP? (Sometimes it's a combination of the third and fourth quadrant that changes.)

Suggerisce di stare nello stesso ufficio, usare lo stesso coffeeshop, girovagare per lo stesso centro commerciale, connettersi allo stesso ISP ma avere indirizzi mutevoli o utilizzare un provider proxy anonimo (che si può fare per legittimo motivi). Niente di male o di insolito in tutto ciò.

How can you determine if a user has a dynamic IP in a web application?

Se cambia, è dinamico.

Se non cambia, potrebbe comunque essere dinamico.

Se è statico, non è dinamico, ma potrebbe comunque cambiare.

L'IP del client non è qualcosa su cui è possibile trarre conclusioni affidabili. Usa l'autenticazione, usa i cookie, usa i certificati client, ma non usare gli IP per tracciare nulla sull'endpoint.

    
risposta data 06.03.2015 - 21:44
fonte

Leggi altre domande sui tag