Skocz do zawartości
kacperq

Wykrywanie i blokowanie użytkowników wchodzących na stronę przez VPN

Polecane posty

Cześć. Czy jest fizycznie wykonalne, by zaimplementować na stronie mechanizm, który wykrywałby i blokował osoby, które chcąc na nią wejść maskują swoją prawdziwą lokalizację, np. za pomocą VPN-a? 

 

Z góry dziękuję za odpowiedzi, to bardzo ważne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2 minuty temu, kacperq napisał:

Dzięki za odpowiedź! A jak jest ze skutecznością takiego rozwiązania?

Różnie zależy od tego jak będziesz to sprawdzał.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tzn? Potrzebuje blokować wszystkich, którzy się w dowolny sposób maskują, sposób nie ma raczej znaczenia.

Edytowano przez kacperq

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, kacperq napisał:

Tzn? Potrzebuje blokować wszystkich, którzy się w dowolny sposób maskują.

W 100% nigdy tego nie zrobisz możesz jedynie na różne sposoby np korzystając z wcześniej wspomnianego iphuba ograniczyć połączenia z vpn.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A gdyby tak połączyć kilka rozwiązań typu iphub by zwiększyć wykrywalność? Ma to jakikolwiek sens?

Skoro w 100% się nie da, to w jaki sposób user może to obejść?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
2 minuty temu, kacperq napisał:

A gdyby tak połączyć kilka rozwiązań typu iphub by zwiększyć wykrywalność? Ma to jakikolwiek sens?

Skoro w 100% się nie da, to w jaki sposób user może to obejść?

Jak najbardziej na przykładzie aplikacji AntyVPN dla serwerów TeamSpeak3 gdzie adres IPv4 jest sprawdzany na kilka sposobów a następnie uzyskuje określoną ilość punktów i jeśli przekroczy ilość zdefiniowana w configu jest uznawany za VPN i blokowany.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Gdzieś była regułka do PHP'a związana z VPN lecz jeżeli ktoś ma swojego VPN nie shared to można tak go skonfigurować, że nie wykryjesz czy ma VPN

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Godzinę temu, kacperq napisał:

A gdyby tak połączyć kilka rozwiązań typu iphub by zwiększyć wykrywalność? Ma to jakikolwiek sens?


Nigdy nie uzyskasz pełnej i jednoznacznej informacji, bo VPNa postawię dzisiaj i tak długo jak baza go nie uwzględni to będę mógł bez problemu uzyskiwać dostęp do wszystkich stron.

Potraktuj to raczej jako ciekawostkę, ale jest jeszcze alternatywna droga. Jednakże warto o niej myśleć tylko wtedy, gdy rozważasz wyłącznie dopuszczanie użytkowników końcowych korzystających z łącz typu residential.

 

Jako wskazówkę przyjmij, że w zdecydowanej większości przypadków, VPNy posiadają adresy IP przydzielone do klas należących do datacenter - ciężej dostać na VPNie IP typu residential, choć jest to oczywiście możliwe. Jeżeli zależy Ci na wpuszczaniu tylko i wyłącznie użytkowników korzystających z łącz dla domostw lub biur, możesz wyciąć wszystkie bloki należące do datacenter. Pamiętaj, że wtedy nikt również nie dostanie się do Twojego serwera z innych serwerów ulokowanych w datacenter.

Tutaj jedna z list IP które w takiej sytuacji musiałbyś wyciąć: https://github.com/client9/ipcat/blob/master/datacenters.csv

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niby jest możliwe fizycznie , są jakieś tam bazy danych tych adresów IP.

Ale przykładowo taka gra Warface, bardzo wrażliwa na punkcie VPN (żeby gracze nie oszukiwali zwiększając sobie ping etc.) ma anty-vpn i on działa w stosunku do tych darmowych na rynku ale takiego VPNa Avasta już nie wykryło.

Inna sprawa, że ktoś może kupić VPS i postawić sobie tam vpn i... co wtedy zrobisz? Zablokujesz adresację jednego DC?

Reasumując... dałoby się, ale to na zasadzie, że nigdy w 100% nie wytępisz tego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.