DrBB
(William Bennett)
1
我们遇到一个精神失常的人,他利用代理服务器、虚假邮箱等手段,将其偏执妄想中的产品疯狂轰炸我们的网站。显然,他因被以“审查”为由删除账号而感到极度满足,并在一天甚至更短时间内用新的傀儡账号卷土重来。事态已升级,他开始在私信中对版主发出暴力威胁。我们已尝试过大多数显而易见的应对措施,但若对方执意报复、动机扭曲,这些方法很容易被绕过。
他使用了多个IP地址,但有一个共同点:所有这些IP都指向荷兰一家名为“HERN Labs AB”的机构。据我们所知,没有其他用户与该IP有关联。这些IP大多位于 2001:67c:198c:906:2::256 附近的一个范围内。
- 能否按名称“HERN Labs AB”进行黑名单屏蔽?
- 我曾尝试使用通配符(*)来屏蔽整个IP段,而非他不断变化的具体IP。我了解到Discourse支持此类操作,但实际尝试后似乎无效。同样,在用户列表中用通配符搜索该可疑IP以排查是否还有其他类似账号潜伏,也未奏效。
- 我们已通知合法用户,可通过标记为“垃圾信息”来立即隐藏其帖子,这似乎有一定效果。
- 我们正密切关注新用户列表,并静默任何可疑账号,但作为志愿者团队,我们更希望优化自动化解决方案。
还有其他建议吗?我们推测他最终会厌倦,但鉴于他似乎很享受这场“打地鼠”游戏并从中获得成就感,这个过程可能相当漫长。暴力威胁也表明其心态扭曲、执念极深,不会轻易放弃。我们非常希望能得到对上述问题的解答,或任何我们尚未考虑到的建议。
donovan
(Donovan)
2
如果只有一个人这样做,他们最终会感到厌倦并离开。
我只会继续删除或屏蔽,直到他感到无聊并去寻找自己的生活。
这是我在必应上查到的信息。他们可能位于瑞典。
希望我的回答能帮到你。
确实有一些极度执着的网络喷子(他们会年复一年地做这种事)。
个人经历……
在“管理 / 日志 / 屏蔽 IP”中,您可以为 2001:67c:198c:906::/64 创建一条“屏蔽”规则——这将屏蔽他所在本地网络上的所有内容。
如果您想完全屏蔽 HERN Labs,可以改为屏蔽 2001:67c:198c::/48,但屏蔽范围越广,误伤合法用户的风险就越高。
○ → whois 2001:67c:198c:906:2::256
% 这是 RIPE 数据库查询服务。
% 对象采用 RPSL 格式。
…
inet6num: 2001:67c:198c::/48
netname: HERNLABS
…
我可能帮不上太大忙,因为我只熟悉 IPv4,不熟悉 IPv6。不过,据我所知,标题搜索会将 IP 作为子串进行匹配,而管理员用户搜索则使用“子网掩码”。你仍然可以通过位掩码的方式使用通配符进行搜索。例如:
123.123.123.0/24 将匹配从 123.123.123.0 到 123.123.123.255 的 IP 地址。
https://www.sitepoint.com/community/t/partial-ipv4-range-masking/346607/7?u=mittineague
DrBB
(William Bennett)
7
是的,正因如此,我们也在考虑是否采用一种更具社会工程学策略的方法,希望能剥夺他从中寻求的部分情感满足。他声称我们因这种处理方式而“审查”他,因为我们不想听他说话(显然我们是大型制药公司的虚假民意行动,谁料到呢?)。然而事实上,许多成员都提出了与他所纠结完全相同的问题,但他们以理性的方式讨论,而不是大喊大叫、破坏秩序。社区成员很容易识破那些虚假账号,明白这显然出自同一个人之手。但他利用这种行为将自己塑造成自己幻想史诗中的英雄。因此,我想到的一种做法是:冻结他的一条帖子,禁止进一步评论并禁言该账号,但保留帖子可见,并附上一则来自管理员的单一评论以说明情况。以下是这位人士的原话,请阅读并为之惊叹——或者不——并了解他屡遭封禁的原因:虚假账号、滥用职权、对工作人员进行威胁等。我的想法是将该帖子置顶一周,让他知道所有人都能看到,从而驳斥他关于“审查”的说法,并剥夺他所渴望的英雄角色。
与此同时,如果我们还能通过技术手段限制他对论坛的访问权限,那也会有所帮助。
我认为你无法按名称屏蔽 Hern Labs,因为他们的 IPv6 地址段内拥有超过 10 亿个 IPv6 地址。
该 IP 块可能由瑞典的 Hern Labs AB 所有,但这个 IPv6 地址显示的位置是英国。
这是我用来获取该信息的网址,其中包含 Hern Labs 的所有联系信息。请注意,这
不是一个安全网站。
不过还有另一个网站你可以查看。
‘2001:67c:198c::/48’的滥用联系邮箱为 ‘abuse@hernlabs.se’
nexo
10
如果事态变得过于严重或失控,您能否发出一份停止并终止函?
DrBB
(William Bennett)
11
这真的很有帮助,@JimPas。我们会尝试联系他们的滥用举报热线。 trolling 是一回事,但这个人发出了人身威胁,并且一直在 Hern Labs 散布垃圾信息。
可能需要一些调整才能生效,但您也可以尝试 the shadowban plugin。这样,在他意识到没有收到任何回复之前,他不会察觉到已被封禁,从而延长注册循环之间的间隔。
DrBB
(William Bennett)
14
好主意!其他管理员也提过类似的想法,但我不知道还有对应的插件。我肯定会去试试。Troll 已经四天没动静了,不过把他一个人关在 closet 里没人说话的主意真不错。多谢这个提示!
Mevo
15
说实话,完全阻止某人用不同的用户名、信息、IP、浏览器,甚至设备再次注册你的论坛,似乎不太现实。
影子禁令或许能暂时奏效,但迟早他会察觉发生了什么。一旦他知道了,这招就失效了。
我觉得更好的办法是直接与对方沟通,共同寻找解决方案。例如,不妨只允许他访问一个版块(他自己的专属帖子),其他人可以轻松地选择屏蔽该帖子(或者不屏蔽,由他们自己决定)。他们甚至可以关注该帖子,或者在愿意的情况下与他互动。这或许是一个双方都能接受的方案,既能彻底阻止他继续骚扰,又不会让他感到被审查,从而难以再以此为由抱怨。
(我不确定是否能轻松地将某人限制在仅能访问一个帖子。希望可以。)
DrBB
(William Bennett)
18
这确实符合我之前想到的社会工程学思路,没错。直接与他互动并没有奏效——他只会喷毒并威胁人身暴力。但我们可以允许他的某条帖子作为他想表达观点的代表,同时不允许围绕该帖子展开讨论,因为那只会导致对抗和对其他成员的侮辱。目前他保持沉默。根据他发布的关于其生活方式和当前处境的内容,他有可能已被监禁。这对我们来说是可以接受的。
Stephen
(Stephen)
19
为明确起见,Hern Labs AB 即 Otello,又称 Opera Software。
这似乎有点极端,你不觉得吗?
哦,现在我仔细一想,这就更有道理了!
他肯定使用的是 Opera 或 Opera GX(我对后者有些经验,随时欢迎提问)。
这是 Opera GX 中 VPN 功能的界面。
启用 VPN 功能后,还会弹出另一个切换开关。
这是界面长什么样。
你可以选择不同的位置。
根据 VPN 功能是否启用,其他设置可能会自动更改。
正如你在这里看到的,WebRTC 设置会自动更改。
总之,我想差不多就这些了!再次欢迎随时提问!
以下是关于 VPN 功能的更多信息。
bartv
(Bart )
21
这其实我们几年前也遇到过;一个捣乱者消失了六个月,等他回来后,我们从其他渠道得知他当时在坐牢。人们永远不会停止给你带来惊喜 
