Tenemos una aplicación web de tipo de intercambio de clics que permite a los usuarios recibir mejoras de estadísticas dentro de un juego. Los incrementos de estadísticas se basan en direcciones IP únicas, lo que plantea un problema para los usuarios que usan proxies o VPN, se conectan desde el hogar y luego desde la celda, tienen una IP dinámica, se conectan desde múltiples ubicaciones (wifi pública), o parodia.
Hemos comenzado a rastrear las direcciones IP utilizadas activamente para cada usuario y hemos comenzado a aplicar suspensiones temporales de 24 horas a aquellos que alcanzan el límite de 10 direcciones IP únicas en un período determinado.
Hasta ahora, hemos recibido numerosos informes de usuarios que afirman que estas suspensiones han sido falsos positivos y que nuestros filtros han sido inexactos. Pero de alguna manera estos usuarios siempre logran alcanzar un límite de 10 IPs.
Y así continúa nuestro problema ...
- ¿Cuál es una de las mejores maneras de determinar si un usuario está abusando de las IP?
- Como hemos estado rastreando las IP, notamos que a veces los usuarios alcanzan un límite de 10 IP, pero solo el último cuadrante de sus cambios de IP. ¿El patrón / estilo de cambio de IP indica el tipo de servicio que podrían estar usando para alterar su IP? (A veces es una combinación del tercer y cuarto cuadrante lo que cambia).
- ¿Cómo puede determinar si un usuario tiene una IP dinámica en una aplicación web?