Ataque de proxy anônimo

5

Nós fomos atacados por alguns adolescentes muito entediados que se registraram em nossos fóruns e publicaram material muito explícito usando sites proxy anônimos, como o link

Existe uma maneira de verificar o IP do registro em relação a um banco de dados de lista negra? Alguém já experimentou isso e teve sucesso?

Desculpe, não vinculei minha conta do StackOverflow até aqui: (

De qualquer forma, usei o Proxify.com e obtive um IP de 67.15.76.115, infelizmente, o Spamhaus não lista esse IP?

    
por mmgn 15.05.2010 / 08:55

2 respostas

1

[não testado, apenas alguns pensamentos]:

o que você pode tentar fazer é checar ips de pôsteres contra alguns servidores rbl [assim como é feito com e-mail]. lista de alguns rbls que podem ajudar você: link . problema é tal abordagem irá introduzir um atraso significativo e degradar a experiência do usuário. você pode combiná-lo com o banco de dados geoip local [por exemplo, de maxmind ] e aplicar o cheque apenas para aqueles que vêm de ' direções suspeitas.

também há serviços pagos que manterão uma lista atualizada de proxies - por exemplo, killabot . Se você está disposto a pagar, não deve haver problema em modificar o script de proteção do wordpress e usar para o seu site.

    
por 15.05.2010 / 10:48
0

Muitos proxies são rastreados pelo projeto Spamhaus . Especificamente, o SBL e o XBL devem ser usados para essa finalidade. Você pode usar o Squid para negar os hosts que estão nessas listas negras.

Existem também serviços pagos . E você pode até mesmo verificar o cabeçalho "x-forwarded-for", mas "proxies anônimos" não definirão essa variável. Ainda mais, esta é uma variável controlada pelo invasor e nunca pode ser realmente confiável.

    
por 15.05.2010 / 10:48

Tags