【サイト荒らし対策の相談】User-AgentへのセッションIDの付与について
Posted: Fri Jul 19, 2019 5:44 am
はじめまして、とあるコミュニティサイトの管理者をしているものです。
VPN Gate の不正利用防止の取り組みについて(https://www.vpngate.net/ja/about_abuse.aspx)
のページにて、
--------
User-Agent へのセッション ID の付与
VPN Gate のユーザーが VPN Gate 公開 VPN 中継サーバー経由で平文 HTTP 通信を行う際に、HTTP 要求ヘッダ内の User-Agent の文字列の末尾部分が VPN セッション ID の先頭数文字を示す文字列に置換されます。このセッション ID の一部の文字列は、不正行為が行われた場合に不正行為を行った者の VPN セッションを識別するために使用されます。
--------
とあります。
このセッション IDのおかげで、VPNを使った掲示板荒らしの書き込みを弾くことができておりましたが、
この度、サイトを常時SSL化(https化)したことにより、この「セッション ID の先頭数文字を示す文字列に置換」が行われなくなりました。
常時SSL化したサイトでは、セッション IDを付与させることは無理なのでしょうか?
また、他になにか荒らし対策の方法を知っている方がいましたらご教授いただけますと幸いです。
VPN Gate の不正利用防止の取り組みについて(https://www.vpngate.net/ja/about_abuse.aspx)
のページにて、
--------
User-Agent へのセッション ID の付与
VPN Gate のユーザーが VPN Gate 公開 VPN 中継サーバー経由で平文 HTTP 通信を行う際に、HTTP 要求ヘッダ内の User-Agent の文字列の末尾部分が VPN セッション ID の先頭数文字を示す文字列に置換されます。このセッション ID の一部の文字列は、不正行為が行われた場合に不正行為を行った者の VPN セッションを識別するために使用されます。
--------
とあります。
このセッション IDのおかげで、VPNを使った掲示板荒らしの書き込みを弾くことができておりましたが、
この度、サイトを常時SSL化(https化)したことにより、この「セッション ID の先頭数文字を示す文字列に置換」が行われなくなりました。
常時SSL化したサイトでは、セッション IDを付与させることは無理なのでしょうか?
また、他になにか荒らし対策の方法を知っている方がいましたらご教授いただけますと幸いです。