服务器因不断变化的IP而受到骚扰

我们运行社区产品。在过去的6个月中，英国有一个人（一个PoS小孩）在骚扰我们的网站。他的日常任务是创建一个新帐户，发布一堆非法/煽动性内容，引起人们的注意，然后在几小时内被管理员删除。然后重复。

每次创建新帐户（使用代理或其他类似工具）时，其IP地址都会更改。唯一的共同点是最高级别92.xxx。我们尝试与英国当局联系...虽然他们有兴趣，但他们没有提供任何可行的措施。同时，这种骚扰每天都在继续。

任何人都有如何消除这种情况的经验？在这里，我几乎无所事事，希望以前处理过此问题的人可以提供一些指导。

提前谢谢。

除了阻止它之外，您还可以采用其他方法-我想我在某个SO播客中听说过，并且/或者也许也使用了它。

不要删除该帐户和帖子-只是使它们仅对此帐户可见，而其他任何人都看不到。在您玩游戏时，孩子会继续尝试。如果他发现自己的评论未删除，则可能会失去兴趣。您可以在整个92.xxx子网中保留可见的注释，希望他永远不会注意到，也不会冒犯其他用户。

如果可用，您可以尝试批准新帐户或批准新创建帐户的第一篇文章。

我会尝试向供应商追溯（tracert）IP地址之一，查找供应商的滥用联系人电子邮件/号码，并报告IP地址。

如果用户在公共网络上，则几乎处于死胡同，但是如果是公司或住宅，则可以请求查询IP地址所有权。

92.0.0.0受RIPE管辖，因此在RIPE数据库中搜索特定的IP，您会发现哪个网络可以直接控制该IP。然后，您可以将其报告给该范围的适当渠道。

阻塞整个网络似乎有些过大。您可以将网站切换为只读状态一两个星期吗？如果只是小孩子得到他的快乐，他会感到无聊并继续前进。

也有可能由完全无辜的人的机器上的恶意软件引起。应当始终将其视为这种攻击的可能来源。人类在如此长的时间内进行如此持续的攻击似乎不太可能-每天持续整整6个月是非常极端的。

对于新帐户的创建（以及您可能拥有的任何未注册过帐工具）和新帐户的批准，我会投票决定采用强有力的验证码（尽管如果您连续不断地这样做可能会引起您的注意）。那应该抓住两种潜在的可能性。

与其完全阻止访问92/8网络，还不如阻止新帐户的创建（或需要管理员批准）就足够了。

这样可以避免访问该网站（并且已经拥有帐户）的网络中的那些人带来的附带损害。

给出的任何建议都不会对您有帮助。

这种人运行着间谍软件/恶意软件，正在向全世界范围内的PC开放，甚至不考虑阻止IP或IP块，并期望长期的结果。

现在您只有一个，这太好了，想象一下如果它们等于或大于10个会怎样。

您必须更改应用程序的工作方式。

这里有一些建议：
-如果该帐户至少有24小时未使用
-已在Yahoo，Gmail，Hotmail / MSN中注册。

防止回复或让管理员接受。

但首先，您可能会加强新用户的注册。
一个很好的例子是垃圾邮件发送者经常使用剪切和粘贴甚至是bot进行注册，他们经常犯下巨大的错误，这些错误可以在注册时立即看到：

• 小写的名字，名字，城市，...
• 简易密码

查看这个人的注册，您应该会找到类似的东西。如果确实找到了一些，请在注册时强制执行。这将使他更正所有这些以便注册。像大多数人一样，花费他30秒的时间现在将花费他几分钟。只要确保您不会以此惩罚每个新用户。

可选地，您可以考虑针对所有注释对数据库进行某种筛选。如果标记了评论，则会将其删除，警告用户或需要管理员的批准。

Akismet可能会完成这项工作或至少完成其中的很大一部分。如果您不运行Wordpress，请使用API​​作为您的应用程序使用的语言。

通过许多小的更改，您可能会获得比一种根本解决方案更好的结果。

祝好运。

最简单有效的方法是阻止92.0.0.0/8（当然，通配符为0.255.255.255）。这样做的缺点是无法访问您的站点，从而删除了大约1/200的可用Internet空间。

根据您的沮丧程度（当然不是IT洁癖）（取决于您来自哪个国家/地区以及托管地），您可以使用今天可用的网络浏览器中存在的任何数量的漏洞，并删除rm -rf或格式C：-f适当，它是可疑的并且可能不道德，但是被管理员使用（当然是偶然地），结果有些幽默。

就像注意一样，“滥用联系”是一个玩笑，就像在执法部门一样，除非您损失了大笔现金并且可以用财务报表证明这一点，否则就祝一切顺利，至少在美国，这就是这种做法。 ，我不能对英国说太多话。