Un visitante de nuestro sitio ha publicado mensajes abusivos y deseo bloquearlos, pero no estoy seguro de que pueda hacer mucho más que bloquear su dirección IP (y eso tampoco ayudará mucho).
Después de analizar los registros, puedo ver que la dirección IP era:
79.147.70.12/12.Red-79-147-70.dynamicIP.rima-tde.net
¿Se utiliza esta IP dinámica para bloquear la ubicación de un usuario o algo así? Cualquier ayuda muy apreciada.
Parece ser una dirección IP asignada dinámicamente para un cliente de Telefónica que es, hasta el momento Como entiendo, un ISP español.
Si lo que hizo ese usuario fue completamente malvado hasta el punto de ser ilegal, entonces podría presentar una queja, lanzar el mecanismo judicial y obligarlo a tomar represalias contra el delincuente. De lo contrario, no hay mucho que hacer; no puedes bloquearlo eficientemente porque la IP dinámica puede cambiar. Hasta cierto punto, eso es lo que se merece al aceptar que los visitantes anónimos publiquen mensajes en su sitio: si permite que incluso los peores imbéciles publiquen en su sitio, lo harán.
Editar: en realidad, hay muchas cosas que técnicamente puede hacer, pero sería ilegal y riesgoso. Por ejemplo, si el perpetrador regresa y es un aficionado (es decir, es un ser humano real que usa un navegador web real), podría rastrearlo con cookies, inyectar Javascript hostil en lo que su servidor le envía, y cosas así. Sin embargo, eso no es curioso, algo pueril, prohibido por la ley (no se supone que debe "defenderse"), y tiene un alto riesgo de daños colaterales. Posiblemente, la IP que viste fue la de un espectador inocente que tiene una computadora infectada con malware, convirtiéndola en un host de retransmisión para los malhechores.
12.Red-79-147-70.dynamicIP.rima-tde.net es el nombre de host (de rDNS). 79.147.70.12 es el IP.
Todo lo que realmente puede hacer con una IP es averiguar quién es responsable del bloqueo de IP con una búsqueda de whois:
inetnum: 79.144.0.0 - 79.147.255.255
netname: RIMA
descr: Telefonica de Espana SAU (NCC#2007091101)
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: ATdE1-RIPE
tech-c: TTdE1-RIPE
status: ASSIGNED PA
mnt-by: MAINT-AS3352
mnt-lower: MAINT-AS3352
mnt-routes: MAINT-AS3352
source: RIPE # Filtered
role: Administradores Telefonica de Espana
address: Ronda de la Comunicacion s/n
address: Edificio Norte 1, planta 6
address: 28050 Madrid
address: SPAIN
org: ORG-TDE1-RIPE
admin-c: ATDE1-RIPE
tech-c: TTDE1-RIPE
nic-hdl: ATDE1-RIPE
mnt-by: MAINT-AS3352
abuse-mailbox: [email protected]
source: RIPE # Filtered
role: Tecnicos Telefonica de Espana
address: Ronda de la Comunicacion S/N
address: 28050-MADRID
address: SPAIN
org: ORG-TDE1-RIPE
admin-c: TTE2-RIPE
tech-c: TTE2-RIPE
nic-hdl: TTdE1-RIPE
mnt-by: MAINT-AS3352
abuse-mailbox: [email protected]
source: RIPE # Filtered
route: 79.147.0.0/16
descr: RIMA (Red IP Multi Acceso)
origin: AS3352
mnt-by: MAINT-AS3352
mnt-routes: MAINT-AS3352
mnt-lower: MAINT-AS3352
source: RIPE # Filtered
Ese es el ISP de la persona. Puedes intentar reportar el incidente a su buzón de abuso, pero probablemente no les importará. Si realmente quieres volverte nuclear, podrías bloquear todo el bloqueo, pero entonces habrías bloqueado todo el bloqueo, posiblemente para usuarios legítimos, y el abusador podría evitar fácilmente este bloqueo con un proxy.
Mi táctica favorita con este tipo de chicos es crear una utilidad de administración de clic para bloquear en mi sitio web. Cuando la persona está bloqueada, el sitio da 500. No le dice que está bloqueada. El bloque se levanta automáticamente dependiendo de cuántas veces hayas bloqueado esa IP. (por ejemplo, 1 día, 7 días, 1 mes, 1 año)
Lo bueno de esto es que podrían no intentar usar una dirección diferente. Es especialmente frustrante si están tratando de hacer lo mismo.
Existen técnicas más avanzadas, pero la idea aquí es que hay menos esfuerzo para bloquearlas que para que cambien de dirección.
Un atacante ligeramente sofisticado puede eludir, pero honestamente no ha sido un problema para mí.
(o.b. respuesta: no vale la pena rastrearlos)
Respuesta corta: no puedes hacer nada. (porque es una dirección IP dinámica)
Respuesta larga: puede evitar este comportamiento permitiendo que solo los usuarios registrados y los usuarios con buen historial publiquen cualquier mensaje, los usuarios recién registrados no pueden publicar mensajes a menos que se revisen primero.
Lea otras preguntas en las etiquetas web-service