access-control - 荒らしを続ける-IP禁止は有害と見なされますか？代わりに何を使用しますか？

Question

私は、トロール（私が知る限り、1人の物理的な人）に悩まされているディスカッションフォーラムの技術的な側面を運営しています。コミュニティは、対面を含むすべてのコミュニケーション手段（合理的な疑いの余地なく、無知なユーザーではなく、net.troll ）を使い果たしたようです。

その人がサイトにアクセスするのをブロックする必要があるかもしれませんが、その方法はわかりません（すでに自分の意思で離れることを拒否しています）。サイトには、ユーザー名を取得する電子メールアドレスで登録する必要があります。ユーザー名をブロックすることはできますが、トロールは同じように簡単に新しいユーザー名を登録できます。

さて、「IP禁止の方法とその層」についてはたくさんのQ＆Aがありますが、面倒な価値はありますか？

IP禁止はトロールをブロックするのに役立ちますか？そうでない場合は、何ですか？または、IP禁止を他の形式の保護と組み合わせることができますか？

私がIP禁止に関して抱えている問題はたくさんあります：

• トロールはいくつかの異なるIPブロックから入ってくる（自宅/学校/オープンwifi / ...？）
• IPアドレスは動的に割り当てられているようです（通常、ここではDSLを使用）
• おそらくプロキシやVPNを介して、新しいアカウントで靴下をはいたのではないかと思います
• 少なくとも1つのケースでは、同じIPから他のユーザーがアクセスしています（大規模なNATが確認されています：この場合、大学全体が単一のパブリックIPアドレスの背後からWebにアクセスしています）

技術的な手段で社会問題と戦っていくようで、その見通しは暗いようです。

Answer 1

「グローバル無視」を実装できますか？最高の状態で、これによりトロルは自分の投稿を見ることができますが、他の誰もそれらを見ることができません。これにより、トロールは憤慨したコミュニティメンバーからのフィードバックを受け取りませんが、投稿が表示されないことが理由であるという手がかりはありません。私はこの作品を見ました。つまり、悪い行動は止まりました。

Answer 2

ユーザーを特定するために可能な限り多くの方法を考え、それらすべてを使用してみてください。また、ユーザーがシステムをテストしにくいようにします。たとえば、ユーザーを検出した場合は、すべてのサインアップをブロックし、そのIPブロックからの投稿を60分間ブロックします。

ユーザーを識別するいくつかの方法：

• 電子メールアドレス
• IPアドレス
• IPアドレスブロック
• クッキー
• フラッシュスーパークッキー
• Windows Media Playerの一意のID（有効になっている場合）
• HTTPヘッダー（ブラウザーバージョンなど）
• https://panopticlick.eff.org/を参照してください

Answer 3

すべてのアカウント情報を禁止します。アカウントが禁止されると、たとえばメールアドレスも禁止されます。

彼らを止めませんが、複数の電子メールアカウントを開くだけでなく、再度サインアップする必要があるので、かなり面倒になります。彼らが独自のメールサーバーを作成する場合は、ドメインを禁止しますか？

Answer 4

ユーザーが無料の電子メールアカウントに登録できないようにする（電子メールドメインの禁止リストを作成する）と、ユーザー名が禁止されるたびにトロールが再登録する機能を減らすことができます。もちろん、それは正当なユーザーが登録するのを難しくする可能性があります。可能であれば、テクニックを組み合わせることができます（無料の電子メールアドレスの承認が必要です）。

Answer 5

アカウントのモデレーターの承認が必要になる場合がありますが、これの効果は、コミュニティがどれだけ大きくなったかによって異なります。小さなコミュニティの場合、特にアカウントのサインアップ情報のパターンを探している場合は、トロールをゲートに並べておくと、すぐに興味を失います。

大規模なコミュニティの場合、使用される手法の有効性は、それらがどれだけうまく使用されているかによって異なります。シャドウ禁止、別名トロールのミュートは、それが無実の傍観者である場合、裏目に出る可能性があります。これを処理する効果的な方法の1つは、トロールをミュートしないことですが、アカウントの禁止が公開されないようにすることです。コミュニティをそこに引きずり込みたくないでしょう。