reklama

Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR

Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR
« kdy: 17. 02. 2016, 12:14:12 »
Zdravim,
mam takovy dotaz jestli existuje nejaky rozumny zpusob, jak detekovat IP adresy nepochazejici z CR. Jde me o to, abych do informacniho systemu vpustil jen uzivatele, hlasici se z IP adres na uzemi CR a omezil tak pouzivani ruznych VPN, Proxy ci TOR siti indikujici casto zneuziti uctu. Detekci bych si predstavoval na urovni aplikace pres PHP skript, ktery treba 1x za 30 minut (ci i casteji) projde logy uzivatelu a ti, co pouziji zahranici IP zablokuj pristup do ISu a zasle notifikacni mejl. Skript si v pohode napisu sam, jde mne spis o nejelegantnejsi detekci toho, ze ta IP adresa neni z CR.

Resil nekdo neco takoveho?
Exsituje treba nejaka volne dostupna databaze, ke ktere se da v realnem case online pristupovat?
...tusim, ze placene sluzby budou, ale napred bych to asi rad zkusil pres neplacene :-)

Diky za tip.

PS: Urcite me tu nekdo hned napise, ze nemyslim na uzivatele na dovolene a podobne, ktere timto "odriznu". Ti co by me to tu chteli psat, tak nemusite :-), nebojte i na tyto uzivatele myslim. Takze pujde udelit konkretnimu uctu vyjimka (idealne na konkretni zemi), ale spis obecne na pristup z ne CR IP adres,  coz si take zvladnu snadno naprogramovat :-)

reklama


H.

Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR
« Odpověď #1 kdy: 17. 02. 2016, 12:24:55 »
GeoIP ?

i-PRESS

  • **
  • 98
  • NodeJS, Python, Perl, Lua, PHP
    • Zobrazit profil
Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR
« Odpověď #2 kdy: 17. 02. 2016, 12:28:48 »
Technicky to samozřejmě lze, ale je již milionkrát potvrzeno, že nejde o best-practice. Kromě potíží které jste zmínil a omezí spíše běžné uživatele tím žádnou překážku těm, co to obejít chtějí, nevytvoříte.


Já mám pro tyto případy vlastní proxy v UK, Irsko, US, FR a ČR. Na venek tedy budu vždy vystupovat IP adresou té proxy, ve Vašem případě českou a je jedno kde na světě jsem. Takovéto řešení patří přesně do té skupiny, které otráví běžné uživatele a všichni darebáci mají tyto věci dávno vyřešené. Na IP se nelze spoléhat. Nějaké kombinace jazyka browseru atd mi taky nepřijde vhodná, viz opět má běžný uživatel nastavenu třeba angličtinu na pracovním stroji, pro případného záškodníka otázka minuty nastavení...

Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR
« Odpověď #3 kdy: 17. 02. 2016, 12:48:21 »
Diky za tip, to by snad mohlo jit :-)

...jinak k otravovani uzivatelu, nemyslim si ze to bude otravovat. Rozumnej uzivatel bude vedet, jak se ma chovat a spis ho prave budu schopen upozornit na nestandartni chovani jeho uctu - a samozrejme i sebe. CR je natolik malej rybnicek, ze nejvice podezrele aktivity jde prave mimo CR :-(

A utokum na principu socialniho inzenyrstvi se stejne neda 100% nikdy predejit, spis se clovek musi snazit zavcas odhalit slaba mista a podezrele vzroy chovani...

i-PRESS

  • **
  • 98
  • NodeJS, Python, Perl, Lua, PHP
    • Zobrazit profil
Re:Jak snadno odhalit IPv4 (IPV6) nepocházející z ČR
« Odpověď #4 kdy: 17. 02. 2016, 13:05:29 »
Já Vám rozumím, ale toto nemá s detekcí nestandardního chování nic společného. Já třeba hodně cestuji (proto ty proxy mám) a často se potřebuji na schůzce rychle někam připojit a něco vyřešit a všechny obstrukce typu "Přihlašujete se z nové umístění, zadejte SMS kód" zaslaný na mobil, který s sebou nemám je vopruz.


Jsem rozhodně pro zvyšování zabezpečení, ale musí to být řešeno inteligentně. Vaše řešení je dát na auto místo centrálu řetěz a visací zámek. Mě to bude v zimě otravovat, pro zloděje je takové rádoby zabepečení k smíchu.


BTW, jak plánujete řešit připojení přes IPv6? To ho jako budete zahazovat? Jako že když budu připojen šestkou only, tak musím jít k sousedům, nebo do veřejné kavárny?


Není lepší 2F autentizace? Prostě účet je tvůj, zabezpeč si ho a choď si sem odkud chceš? Nechápu, proč by mi měla aplikace jako ověřenému a přihlášenému uživateli říkat odkud s ní mám pracovat. To mi přijde tak řešení z 90 let...




 

reklama