Page 1 of 1

【サイト荒らし対策の相談】User-AgentへのセッションIDの付与について

Posted: Fri Jul 19, 2019 5:44 am
by tenten
はじめまして、とあるコミュニティサイトの管理者をしているものです。

VPN Gate の不正利用防止の取り組みについて(https://www.vpngate.net/ja/about_abuse.aspx)
のページにて、
--------
User-Agent へのセッション ID の付与
VPN Gate のユーザーが VPN Gate 公開 VPN 中継サーバー経由で平文 HTTP 通信を行う際に、HTTP 要求ヘッダ内の User-Agent の文字列の末尾部分が VPN セッション ID の先頭数文字を示す文字列に置換されます。このセッション ID の一部の文字列は、不正行為が行われた場合に不正行為を行った者の VPN セッションを識別するために使用されます。
--------

とあります。
このセッション IDのおかげで、VPNを使った掲示板荒らしの書き込みを弾くことができておりましたが、

この度、サイトを常時SSL化(https化)したことにより、この「セッション ID の先頭数文字を示す文字列に置換」が行われなくなりました。
常時SSL化したサイトでは、セッション IDを付与させることは無理なのでしょうか?
また、他になにか荒らし対策の方法を知っている方がいましたらご教授いただけますと幸いです。

Re: 【サイト荒らし対策の相談】User-AgentへのセッションIDの付与について

Posted: Fri Jul 19, 2019 6:17 am
by rikusutepnetwork
tenten 様

はじめまして私 vpngate.rikusutepnetwork.jp にてVPNGateの運営をしている者です。宜しくお願い致します。
早速では御座いますが、回答に移らせて頂きたいと思います。
該当のページでは (VPN Gate のユーザーが VPN Gate 公開 VPN 中継サーバー経由で平文 HTTP 通信を行う際に) と表記されており、常時SSL化されたサイトでは置換されない可能性が大いに有りえますね。
その場合は、User-Agent以外での対策となりますね。
User-Agent以外での対策の場合は、グローバルIPアドレスを用いてサイトへの書き込みまたは接続遮断が一番の対策となりますね。

その他にも対策方法が有りましたら、お知らせさせて頂きます。

※rikusutepnetworkでは、こういった迷惑行為やVPNを介して著作権などの侵害をする人物が居たため、ログを恒久記録しております。
ご不明点などが御座いましたら、お気軽にご返信下さい。
※ご返信が遅くなる場合がございます。何卒ご了承下さい。

Re: 【サイト荒らし対策の相談】User-AgentへのセッションIDの付与について

Posted: Fri Jul 19, 2019 8:46 am
by tenten
早速のお回答、ありがとうございます。

>User-Agent以外での対策の場合は、グローバルIPアドレスを用いてサイトへの書き込みまたは接続遮断が一番の対策となりますね。
「グローバルIPアドレスを用いてサイトへの書き込みまたは接続遮断」というのは、
https://www.vpngate.net/ja/
にリスト化されております「VPN 中継サーバーのIPアドレス」を指定して遮断する、という理解でよろしいでしょうか?

これらのIPアドレスは日々増えたりするので、その都度、ひとつひとつ手作業で指定するのは大変な労力になるかと思いますが、
torの出口nodeリストのような形で常に最新のリストを取得できる方法はありますでしょうか?

>その他にも対策方法が有りましたら、お知らせさせて頂きます。
大変助かります!何卒よろしくお願いいたします。

( 【サイト荒らし対策の相談】User-AgentへのセッションIDの付与について) へのご回答

Posted: Fri Jul 19, 2019 12:24 pm
by rikusutepnetwork
>User-Agent以外での対策の場合は、グローバルIPアドレスを用いてサイトへの書き込みまたは接続遮断が一番の対策となりますね。について
はい、tenten様の通りです。

尚、IPアドレスは毎日増えたり変わったりするため、完全対策することは厳しいため、他の手段が必要となりますね。
追伸
VPNGateのIPアドレスをリスト化してそのような最新のIPアドレスを見る方法は今のところ無いですね...。
VPNGateのアプリでしたら、存在しますが、こちらも手動で行う必要が有ります...。

他の荒らし対策手段が見つかれば、またお知らせ致します!

今回の件でお力になれなかったら、申し訳御座いません。


今後とも宜しくお願い致します。
rspnet.jp - VPNGate運営管轄 代表 : 陸ステ