Надежный бан надоедливого юзера

[Fenderovna]

Надежный бан надоедливого юзера

Салют технарям!
Проблема следующая: имеется сервер commfort в локальной сети провайдера. На него же есть доступ из внешки.
Один из пользователей получает бан по ip, нику и id харда, однако изменяет id, переподключает интернет (ip серый, динамический), либо использует прокси, регистрирует новый ник и все повторяется сначала.
Как можно решить эту проблему?
Возможен запрет доступа ко всему серверу, а не только к commfort, только объясните как это сделать как можно надёжнее.

 

[Серёга]

разве по харду банят?? не знал такого, а вам посветую выписывать бан по MAC-адресу сетевого устройства, он не изменится при переподключении и смене ip.

 

[Fenderovna]

в commfort - да.
mac - не вариант. юзер в состоянии его изменить.

 

[Серёга]

вообще-то изменение мак адреса самый хороший вариант, да его можно изменить, но вместе с ним нужно будет менять настройки подключения к интернету, а это лишние действия, изменить юзер пару раз и просто надоест ему.

это мое мнение, я бы не стал так ддосить. и еще как вариант по куки распознавать юзера.

 

[Fenderovna]

Данная сеть имеет сильное ветвление, узнать mac получается только первого маршрутизатора до клиента.

 

[Plastinator]

вообще-то изменение мак адреса самый хороший вариант, да его можно изменить, но вместе с ним нужно будет менять настройки подключения к интернету, а это лишние действия, изменить юзер пару раз и просто надоест ему.

это мое мнение, я бы не стал так ддосить. и еще как вариант по куки распознавать юзера.

Куки чистятся в один клик. Бан по MAC, по-моему, лучший вариант.

Данная сеть имеет сильное ветвление, узнать mac получается только первого маршрутизатора до клиента.

Баньте вся подсеть. А тамошние пользователи сами поколотят нарушителя

 

[AlexZir]

По MAC-у банить тоже бесполезно, сетевушка сейчас стоит копейки, в любой момент купи, воткни и дальше балуйся )

Imho, самый надежный способ - прямое физическое воздействие на клиента, желательно, с применением тяжелой кованной обуви.

 

[vammutt]

Imho, самый надежный способ - прямое физическое воздействие на клиента, желательно, с применением тяжелой кованной обуви.

+++ Что б о ноуте, планшете и смарте в замену ПК он тоже не думал.

 

[кочевник]

прямое физическое воздействие на клиента, желательно, с применением тяжелой кованной обуви.

Нанотехнология?

 

[MrSTEP]

Нанотехнология?

Ну да, а как же.... "Нна-нах, технология"

 

[Серёга]

я вот проверку куки предложил, вот именно что куки удаляются одним кликом, но это же и на руку.
вот например неугодного юзера забанили по куки! т.е. я предлагаю раздавать надежным клиентам куки достоверности, а кто под баном тот лишен кукисов. конечно тут есть свои сложности, но и раздача бана тоже дело котороая требует ресурсов.

 

[KUS]

сетевушка сейчас стоит копейки, в любой момент купи, воткни и дальше балуйся

Да и в любом приличном роутере можно клонировать (читай- изменить) MAC.

 

[AlexZir]

Можно попробовать раздавать сертификаты, без действующего сертификата пользователь доступа к серваку не получит. Как это сделать - не подскажу, но точно знаю, что так делают в закрытых сетях с повышенной степенью секретности

 

[Fenderovna]

Мммм... А кто расскажет, как реализовать ?

 

[AlexZir]

Сервер лицензий есть? Если да - почитайте мануалы по нему.

 

[Fenderovna]

Нет, сервера лицензий нет.
Чтобы было понятнее, скажу что сервером, о котором идет речь днем одновременно могут пользоваться более 2,5 тыс. пользователей... Так что существует еще и сложность реализации подобных решений.

 

[AlexZir]

Это-то как раз понятно, потому и не предлагаю вам ничего простого. Желательно бы знать, на чем крутится сервак.

Гляньте, возможно это вам что-нибудь прояснит.

 

[Fenderovna]

Что именно интересует?

 

[AlexZir]

Что на серваке крутится? IIS?

 

[Fenderovna]

Не реализованы сертификаты.