У нас появился неадекватный человек, который использует прокси, поддельные адреса электронной почты и т. д., чтобы завалить наш сайт продуктами своей паранойи. Очевидно, что он получает огромное удовлетворение от того, что его удаляют за «цензуру», а затем возвращается под новым аккаунтом-подставой в течение дня или даже быстрее. Более того, он перешёл к угрозам физической расправы в адрес модераторов в личных сообщениях. Мы перепробовали большинство очевидных мер, но если человек настроен решительно и мотивирован искажёнными фантазиями о мести, обойти их несложно.
Он использует различные IP-адреса, но общая черта заключается в том, что все они соответствуют организации под названием «HERN Labs AB» в Нидерландах. Насколько нам известно, других пользователей, связанных с этим IP-адресом, нет. Большинство из них находятся в диапазоне вокруг этого адреса: 2001:67c:198c:906:2::256.
Можно ли добавить в чёрный список HERN Labs AB по названию?
Я пробовал использовать wildcard (*), чтобы заблокировать диапазон IP-адресов, а не конкретный адрес, который он использует (он постоянно меняется). Я читал, что в Discourse это возможно, но при моих попытках это не сработало. Аналогично не получилось использовать wildcard для поиска по подозрительному IP-адресу в списке пользователей, чтобы проверить, нет ли других подобных аккаунтов.
Мы предупредили наших легитимных пользователей, что они могут мгновенно скрывать его сообщения, помечая их как спам, и это, кажется, немного помогает.
Мы следим за списком новых пользователей и заглушаем любые подозрительные аккаунты, которые появляются, но мы волонтёры, поэтому было бы предпочтительнее усилить автоматизированные решения.
Есть ли другие предложения? Я предполагаю, что ему в конце концов надоест, но это может занять много времени, так как он, похоже, действительно получает удовольствие от всей этой игры «в крота». Это заставляет его чувствовать себя умным. А угрозы физической расправой свидетельствуют о таком уровне безумной решимости, что он не собирается легко сдаваться. Мы будем признательны за ответы на любые из вышеуказанных вопросов или за предложения того, о чём мы могли не подумать.
В разделе Администрирование / Журналы / Отфильтрованные IP-адреса вы можете создать правило блокировки для 2001:67c:198c:906::/64 — это заблокирует всё в локальной сети, которую он использует.
Если вы хотите заблокировать HERN Labs полностью, вы можете вместо этого заблокировать 2001:67c:198c::/48, но чем шире диапазон, тем выше вероятность блокировки легитимного пользователя.
○ → whois 2001:67c:198c:906:2::256
% Это сервис запросов к базе данных RIPE.
% Объекты представлены в формате RPSL.
…
inet6num: 2001:67c:198c::/48
netname: HERNLABS
…
Возможно, я не смогу сильно помочь, так как знаком только с IPv4, а не с IPv6. В любом случае, насколько мне известно, поиск по заголовкам находит IP-адреса как частичное совпадение подстроки, тогда как поиск по пользователям администратора использует «маски подсети». Вы всё ещё можете искать с помощью подстановочных знаков, но в виде битов. Например: 123.123.123.0/24 будет соответствовать IP-адресам от 123.123.123.0 до 123.123.123.255.
Да, именно поэтому мы также рассматриваем возможность применения более социального подхода, чтобы, надеемся, лишить его части эмоционального удовлетворения, которого он так жаждет. Его главный аргумент заключается в том, что мы «цензурируем» его таким обращением, потому что не хотим слышать то, что он говорит (по его мнению, мы — подставная операция «Большой фармы», кто бы мог подумать?). На самом же деле МНОГИЕ участники поднимают те же самые вопросы, которые его так волнуют, но обсуждают их разумно, вместо того чтобы кричать, шуметь и всё портить. И сообщество легко распознаёт поддельные аккаунты и понимает, что за ними стоит один и тот же человек. Однако он использует такое поведение, чтобы представить себя героем собственной фантастической эпопеи. Поэтому одна из моих идей — просто заморозить один из его постов, заблокировать дальнейшие комментарии и отключить аккаунт, но оставить пост видимым, добавив один единственный комментарий от администратора с объяснением ситуации. Вот что говорит этот человек: прочитайте и поразитесь — или нет — и поймите, что причина его постоянных блокировок заключается в использовании поддельных аккаунтов, злоупотреблениях, угрозах в адрес персонала и прочем. Моя мысль состоит в том, чтобы закрепить этот пост наверху форума на неделю, чтобы он знал: все могут его увидеть, что опровергает его утверждения о цензуре и лишает его роли героя, которую он так жаждет.
Но тем временем, если мы сможем также ограничить его доступ к форуму техническими средствами, это тоже поможет.
Вот URL, который я использовал для получения этой информации; на нём есть вся контактная информация для Hern Labs. Обратите внимание, что это не защищённый сайт.
Однако есть ещё один сайт, который вы можете проверить.
Контакт для сообщений о злоупотреблениях для ‘2001:67c:198c::/48’ — ‘abuse@hernlabs.se’
Это действительно полезно, @JimPas. Мы попробуем связаться с их службой по вопросам злоупотреблений. Троллинг — это одно, но этот парень угрожает физической расправой и постоянно использует свои грязные приемы против Hern Labs.
Возможно, потребуется небольшая доработка, чтобы это заработало, но вы также можете попробовать плагин для скрытых банов. Таким образом, у него не будет никакой обратной связи о том, что он забанен, пока он не поймёт, что не получает ответов, поэтому циклы между регистрациями станут длиннее.
Отличная идея! Один из других администраторов предлагал что-то подобное, но я не знал, что для этого есть плагин. Обязательно проверю. Тролль бездействовал последние 4 дня, но мне нравится идея оставить его в одиночестве в чулане, без возможности поговорить с кем-либо. Спасибо за совет!
Давайте будем честны: полностью заблокировать кого-то от повторной регистрации на вашем форуме с другим именем пользователя, информацией, IP-адресом, браузером и, возможно, даже устройством, кажется невозможным.
Теневое банирование может сработать ненадолго, но рано или поздно он, скорее всего, поймёт, что происходит. А затем это станет бесполезным, так как он уже будет знать.
Лучшим решением, на мой взгляд, будет поговорить с ним и найти совместное решение. Например, почему бы не предоставить ему доступ только к одной теме — его собственной личной теме, которую любой участник при желании сможет легко отключить (или, возможно, нет — это их выбор). Они даже могут подписаться на неё и/или вступать с ним в диалог, если захотят. Это может стать приемлемым решением для обеих сторон, окончательно прекратив его деструктивное поведение, при этом он не будет подвергнут цензуре и едва ли сможет утверждать обратное.
(Не знаю, можно ли легко ограничить кого-то одной темой. Надеюсь, что да).
Это именно в духе социальной инженерии, о которой я думал, да. Прямое общение с ним не сработало — он лишь извергает яд и угрожает физической расправой. Но мы решили позволить одному из его постов остаться как отражение его позиции, при этом запретив обсуждение, поскольку оно приводит лишь к конфронтации и оскорблениям других участников.
На данный момент он молчит. Есть вероятность (исходя из того, что он писал о своём образе жизни и текущих обстоятельствах), что он находится в заключении. Для нас это было бы приемлемо.
Для ясности: Hern Labs AB — это Otello, также известная как Opera Software. Если вы заблокируете эту сеть, вы также заблокируете всех остальных, кто использует встроенный приватный VPN для браузера Opera.
Кажется, это немного слишком радикально, не так ли?
А, теперь, когда я подумал об этом, это имеет больше смысла!
Он определённо использует либо Opera, либо Opera GX (у меня есть некоторый опыт работы с последней, так что не стесняйтесь спрашивать меня о чём угодно).
С нами такое уже случалось много лет назад: один тролль исчез на 6 месяцев, а когда вернулся, мы из других источников узнали, что он сидел в тюрьме. Люди никогда не перестанут удивлять вас
