Бан динамических IP

Отправлено portretist в 15 May, 2007 - 20:38.

Общие вопросы о хабах

Дело, вобщем, заключается в том, что значительное число моих пользователей имеют динамические IP. Ну и соответственно, после бана они просто меняют IP(прописывают из диапозона разрешенных как статический), и возвращаются как ни в чем не бывало...
Хотелось бы узнать сообщество имеет методы борьбы с данным явлением или это не лечится.

+1

Отправлено DELION в 15 May, 2007 - 21:38.

Хороший вопрос,для меня,кстати,тоже он актуален.
Говорят,бан по МАКу помогает...

бан по MAC. 99% не

Отправлено zeus в 15 May, 2007 - 21:47.

бан по MAC. 99% не хватит знаний сменить MAC

0_0

Отправлено DELION в 15 May, 2007 - 21:58.

Отлично! Теперь вопрос - КАК банить по МАКу?

файрвол.

Отправлено zeus в 16 May, 2007 - 08:34.

файрвол. средствами хаба - никак.

Я в общем к

Отправлено portretist в 16 May, 2007 - 08:05.

Я в общем к этому и вел... ;)
Вот только путей сам не нашел, думал кто-то уже нашел чего нибудь и использует потихоньку )) .

Ну а, типа, вход

Отправлено portretist в 16 May, 2007 - 12:14.

Ну а, типа, вход только для зарегеных пользователей?
Хотя с другой стороны возникает много других трудностей...

Сорри за

Отправлено portretist в 16 May, 2007 - 13:27.

Сорри за дурацкий вопрос, но как отключить чат в PtokaX 0.3.4.0?
Ибо столько бестолочей развелось всвязи с безнаказанностью...

+2

Отправлено DELION в 16 May, 2007 - 15:34.

Какой именно фаервол умеет банить по маку?

любой

Отправлено zeus в 16 May, 2007 - 16:37.

любой вменяемый. например ipfw
в крайнем случае можно использовать штатный arp для ручного редактирования таблицы и навeсить на эти MAC 127.0.0.1

Никто не

Отправлено portretist в 16 May, 2007 - 18:34.

Никто не подскажет по поводу отключения чата??

Крайний случай

Отправлено DELION в 17 May, 2007 - 02:23.

Зевс,а ты не мог бы поподробнее про "штатный" рассказать?

что-то типа: arp

Отправлено zeus в 17 May, 2007 - 21:58.

что-то типа:

arp -s 127.0.0.1 MAC_АДРЕС

вообще - arp /? ;)

М м

Отправлено DELION в 19 May, 2007 - 12:48.

Блин...непонятно всё равно. Что за арп,как узнать кто к тебе подключён,как банить? Или ссылку на сие дайте,чтоли...

Пуск -

Отправлено zeus в 19 May, 2007 - 19:13.

Пуск - выполнить - cmd

arp /?

Истина где-то рядом...

Отправлено DELION в 19 May, 2007 - 19:49.

Тааак,проясняется! А вот теперь не помешал бы простой пример бана некоего физического адреса...чёрт,или я ничего не понял :(

фигачимarp -s

Отправлено zeus в 19 May, 2007 - 20:09.

фигачим

arp -s локальный_ip MAC_адрес

После чего наша система думает что этот MAC у нас на машине. и никуда ответные пакеты не шлет.

++

Отправлено DELION в 19 May, 2007 - 21:26.

локальный_ip - мой или его?
мак - чей мак и как узнать его по айпи? (Пробовал,не получилось)

+Эти изменения сохранятся? И как провести обратную операцию?

твой ipего

Отправлено zeus в 20 May, 2007 - 08:55.

твой ip
его мак

вывести таблицу MAC

arp -a

вывести MAC для конкретного IP

arp -a IP

удалить

arp -d

Не сохраняются. читать: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/arp.mspx?mfr=true

конкретно:

Entries added with the -s parameter are static and do not time out of the ARP cache. 
The entries are removed if the TCP/IP protocol is stopped and started. 
To create permanent static ARP cache entries, place the appropriate arp commands
in a batch file and use Scheduled Tasks to run the batch file at startup.

!

Отправлено DELION в 20 May, 2007 - 17:31.

То есть это только на одну сессию,если неким мистическим образом не использовать планировщик заданий...что за батч файл?
Огромное спасибо,в любом случае!

читать

Отправлено zeus в 20 May, 2007 - 19:04.

http://dc.hovel.ru/dc/windows

.bat файл:

создаем текстовый файл с содержимым:

arp -s свой_ип вражеский_мак1
arp -s свой_ип вражеский_мак2
arp -s свой_ип вражеский_мак3
......

присваиваем ему расширение .bat и пихаем в планировщик при загрузке.

По сути - bat файл после запуска открывает cmd и выполняет свое содержимое. запускается как обычное приложение.

Ок

Отправлено DELION в 21 May, 2007 - 04:46.

Ну про автостарт я знаю,активно пользуюсь этим...
А за остальное-громадное спасибо!

напиши

Отправлено zeus в 21 May, 2007 - 06:18.

напиши вменяемую доку из всего этого ;)

Та не

Отправлено DELION в 21 May, 2007 - 10:05.

Ну,кстати,и по обсуждению вполне реально сей бан понять,не так уж и сложно...

MAC

Отправлено Sanek777 в 19 January, 2008 - 07:58.

А как узнать мак при вводе команды arp -a пишет что не найдено записей в текущей таблице.....

такой тип сети.

Отправлено zeus в 19 January, 2008 - 14:56.

такой тип сети. баны по маку не пройдут. используйте предварительную веб-регистрацию с привязкой к мылу.

А что Бан по

Отправлено devote в 25 January, 2008 - 10:40.

А что Бан по нику сделать не судьба?? Или вам народ незарегиный Банить нада, дык по CID баньте, и юзер не пройдет пока не переустановит клиента...ну а уж как CID узнать, дык это доки по LUA и С++ читайте, некую DLL можно подключить... Если тока у вас Ptoka стоит, по другим хабам ниче не делал не знаю...

CID пользователя

Отправлено kode в 25 January, 2008 - 17:58.

CID пользователя указан в его файллисте, следовательно надо просто скачать его файл лист и достать его оттуда....как два пальца...

./refresh.cid ну или

Отправлено zeus в 25 January, 2008 - 21:28.

./refresh.cid

ну или refresh.cid.bat в венде появятся

Ага угу

Отправлено DELION в 1 February, 2008 - 05:16.

Птаха-то далеко не у всех,тем паче про баны по цидам ни разу не слышал,а самой виндой их не выпнешь...

Ренистрация с

Отправлено Гость в 15 February, 2008 - 14:19.

Ренистрация с привязкой к мылу - ну так мыло новое не на много сложнее завести, чем поменять IP в локалке.
Бан по CID - переустановил клиента и хулигань дальше в чате.

Вобщем сам над этой проблемой бьюсь.
В голову пришла идея регистрации с привязкой к компу пользователя. Ну скажем к серийнику проца или винта.

к мылу

Отправлено zeus в 15 February, 2008 - 15:26.

к мылу выдаваемому прорвом зарегестрированному пользователю. один раз.

Привязка к компу

Отправлено DELION в 15 February, 2008 - 17:45.

...которую с DC не свяжешь...

привязка к компу

Отправлено DELme в 10 March, 2008 - 06:41.

Уже реализовал. Тестирую. Много плохого в свой адрес уже услышал от пользователей :)
Зато решается две проблемы:
1. Неоправданное раздутие списка зарегистрированных пользователей (есть люди которые по 10 и более раз регистрировались).
2. Действующий бан при смене IP адреса клиентом. (тоесть теперь я баню Ник).

Реализовано в таком порядке:
Для регистрации пользователь должен сначала скачать себе утилитку (мною написанную). Запустить её. Она при запуске возьмёт серийник одной из его железок, переработает, добавит контрольную сумму, и покажет пользователю его "серийный номер".
Далее пользователь запустить клиента DC и зайдёт на хаб. При этом на хабе стоит простой бот, запрещающий незарегистрированным пользователям писать в чат. Итак пользователь жмёт меню регистрации (обычное меню по нажатию правой кнопки мыши), и вводит "серийный номер".
Далее запрос о регистрации принимает бот на ХАБе, и обрабатывает "серийный номер" (по сути он просто проверяет длину "серийного номера" и проверяет ег контрольную сумму). Если всё нормально, то бот регистрирует пользователя, а его серийный номер записывает себе в файл (на ХАБе).
Таким образом при регистрации следующих пользователей, бот проверяет "серийные номера" на валидность, ну и сравнивает их с уже использованными, т.е. один серийный номер можно использовать только один раз.
Для того чтобы пользователь не схитрил, и не запустил мою улититу на другом компе, она проверяет наличие связи с ХАбом (пока конечно примитивная проверка, но в будущем можно усложнить). Таким образом утилита даст пользователю серийник только на компе, находящемся в нашей локальной сети, и имеющим связь с сервером ХАБа.

Из недостатков: Утилита написана на C#, поэтому на nix система регистрации не работает. Да и на Vist'е судя по отзывам клиентов, не запустилась (хотя NET в висту встроен по умолчанию), видимо проблемы с вызовом функции получения серийного номера железа. Вобщем получается только XP-useble.

Жесть

Отправлено DELION в 10 March, 2008 - 18:38.

Держишь главный хаб сети? Если да,то...м-да,мне честно жаль твоих юзеров. Ни в жисть не поставил бы хрень,которая будет вовсю лазить у меня на машине ради какой-то никчёмной регистрации. А вот связь с хабом-вот тут интересно. Что под этим подразумевается? И это получается,именно контрольная сумма мешает мне изменить один единственный символ в этом вот серийнике,предварительно попросив его у друга,после чего хулиганить дальше?

Жаль в каком плане?

Отправлено DELme в 11 March, 2008 - 11:39.

На голосовании 75% пользователей высказались за то, что нужно наказывать обормотов, которые гадят в общем чате, матерятся, нарушают правила. Кстати я в этом голосовании отношусь к тем 25% которые против банов за маты :) Но статус администратора обязывает следовать мнению большинства.
Другие способы наказать пользователя сидящего на динамическом IP мне пока неведомы.

По системе защиты:
Контрольная сумма не даёт подобрать серийник наугад.
А связь с хабом не даёт запустить утилитку на другом компьютере. Точнее её можно запустить на другом компе, но только в пределах нашей сети. Наврятли нарушитель найдёт "друга" который подарит ему свой единственный серийник для доступа на ХАБ.
На самом деле это классический приём, ничего нового.

Вобщем господа, если есть интерес - поделюсь. Вообще есть ряд мыслей по доработке, сам не потяну. Ну даже начиная с того что утилиту не мешало бы например на C++ переписать, а то как выяснилось совместимость на C# никакая... А может и прямо в клиент процедурку вшить. А на данном этапе первая версия получилась мёртворождённой.

Вход в систему

Навигация

Новые записи в блогах

Сейчас на сайте

Пользователи на сайте

Бан динамических IP

Поиск по лучшим DC++ сайтам

Проекты команды:

Активные обсуждения форума

Последние комментарии

Статистика