Come bloccare l'accesso da un singolo computer, oltre a bloccare l'IP?

Question

Come bloccare l'accesso da un singolo computer, oltre a bloccare l'IP?

#1 da (1 voti)

1

Ecco lo scenario:

Ho un'applicazione, la cui unica funzione / parte è generare chiamate vocali. Ho anche fornito una demo (funzionante) per generare chiamate dal sito web, inserendo il numero (senza login). Per evitare un uso improprio, ho aggiunto un limite CAPTCHA e IP.

Ma c'è un utente, che inserisce manualmente un numero di telefono e continua a generare chiamate. Continuano a cambiare il loro IP, quindi CAPTCHA e limite IP, entrambi non funzionano. E mi costa denaro, perché in genere generano chiamate internazionali. Anche il blocco delle chiamate internazionali non è un'opzione, in quanto fornisco anche il servizio internazionale.

C'è un modo per impedirlo, senza rimuovere la demo gratuita?

Stavo pensando di farlo usando l'indirizzo MAC, o qualcosa di simile, che blocca un particolare computer, ma so che ci sarà ancora scappatoia a causa dello spoofing dell'indirizzo MAC.

Come posso risolvere questo? Sto usando PHP.

access-control mac-address voip

posta kadamb 27.09.2017 - 09:07

fonte

1 risposta

Leggi altre domande sui tag access-control mac-address voip

Opzione per proteggere il socket docker dai contenitori La convalida del token CSRF è richiesta per il metodo http diverso da POST e GET? [duplicare]

score 1 · Answer 1

Un paio di idee:

In primo luogo, l'ovvio:

Cambia il tuo IP pubblico in altro. Quindi migrare il servizio e notificarlo agli utenti legittimi della demo.

Comunque questo non è un metodo definitivo, forse un altro (o lo stesso utente "malvagio") può scansionare e trovarti di nuovo.

Secondo:

Utilizza bussare alla porta . Questa è una buona soluzione per aprire servizi a Internet che non si vuole abusare. Ma il problema potrebbe essere "difficile" aprire la porta per alcuni utenti. Non sei sicuro se hai un db del cliente che è in nesso di usare il tuo servizio demo gratuito. Se ce l'hai, forse puoi notificare a tutti come farlo.

Un piccolo esempio. Supponiamo che il tuo servizio utilizzi la porta 12345 e che tu abbia già configurato il knock-out della porta. Chiunque scansiona il tuo IP pubblico avrà una risposta "filtrata" su quella porta. È possibile impostare una combinazione di porte per aprirlo solo per l'ip "bussare". Supponiamo che la combinazione di porte per aprirla sia 5555, 3432 e 10678.

Puoi inviare le istruzioni ai tuoi clienti per aprirlo usando nmap facendo:

for x in 5555 3432 10678; do nmap -Pn --host_timeout 201 --scan-delay 0.5 --max-retries 0 -p $x <yourPublicIp>; done

Come ho detto forse è troppo complicato per alcuni clienti. Dipende dal tipo di clienti. Se sono membri dello staff IT, non avranno problemi.