Hacer un juicio sobre el uso de IP de un usuario

Navega tus respuestas
1

Tenemos una aplicación web de tipo de intercambio de clics que permite a los usuarios recibir mejoras de estadísticas dentro de un juego. Los incrementos de estadísticas se basan en direcciones IP únicas, lo que plantea un problema para los usuarios que usan proxies o VPN, se conectan desde el hogar y luego desde la celda, tienen una IP dinámica, se conectan desde múltiples ubicaciones (wifi pública), o parodia.

Hemos comenzado a rastrear las direcciones IP utilizadas activamente para cada usuario y hemos comenzado a aplicar suspensiones temporales de 24 horas a aquellos que alcanzan el límite de 10 direcciones IP únicas en un período determinado.

Hasta ahora, hemos recibido numerosos informes de usuarios que afirman que estas suspensiones han sido falsos positivos y que nuestros filtros han sido inexactos. Pero de alguna manera estos usuarios siempre logran alcanzar un límite de 10 IPs.

Y así continúa nuestro problema ...

  • ¿Cuál es una de las mejores maneras de determinar si un usuario está abusando de las IP?
  • Como hemos estado rastreando las IP, notamos que a veces los usuarios alcanzan un límite de 10 IP, pero solo el último cuadrante de sus cambios de IP. ¿El patrón / estilo de cambio de IP indica el tipo de servicio que podrían estar usando para alterar su IP? (A veces es una combinación del tercer y cuarto cuadrante lo que cambia).
  • ¿Cómo puede determinar si un usuario tiene una IP dinámica en una aplicación web?
pregunta 06.03.2015 - 21:04
fuente

1 respuesta

3
  

¿Cuál es una de las mejores maneras de determinar si un usuario es o no?   abusando de IPs?

No hay una buena manera, y probablemente no debería ser tu objetivo.

El hecho de que haya estado " rastreando las direcciones IP utilizadas activamente para cada usuario " significa que ya tiene un mecanismo de rastreo mejor que las direcciones IP que debe usar en su lugar.

  

Como hemos estado rastreando las IP, notamos que a veces los usuarios alcanzan un límite   de 10 IP pero solo el último cuadrante de sus cambios de IP. Hace el   el patrón / estilo de cambio de IP indica el tipo de servicio que pueden ser   Usando para alterar su IP? (A veces es una combinación de la tercera   y cuarto cuadrante que cambia.)

Sugiere que se están quedando en la misma oficina, usando el mismo coffeeshop, paseando por el mismo centro comercial, conectados al mismo ISP pero que tienen direcciones cambiantes, o están usando un proveedor proxy anónimo (lo que se puede hacer por legítimo razones). Nada malo o inusual en nada de eso.

  

¿Cómo puede determinar si un usuario tiene una IP dinámica en una aplicación web?

Si cambia, es dinámico.

Si no cambia, podría seguir siendo dinámico.

Si es estático, no es dinámico, pero podría cambiar.

La IP del cliente no es algo sobre lo que se puedan extraer confiablemente muchas conclusiones. Use autenticación, use cookies, use certificados de clientes, pero no use direcciones IP para rastrear nada sobre el punto final.

    
respondido por el gowenfawr 06.03.2015 - 21:44
fuente

Lea otras preguntas en las etiquetas

contenedor SSL de proxy inverso ¿Qué negocia los cifrados SSL? [duplicar]