[VB.NET] Tecniche ban

[Calaf1966]

Comunemente, quando si parla di "ban" si fà riferimento al blocco dell'IP del client. Tale blocco non consentirà al client di connettersi al Server.
Oltre all'IP, come ulteriore controllo si possono anche aasociare gli indirizzi e-mail associati alle user ed inseriti in fase di definizione degli account.

Ora, tale metodo non pare essere una soluzione definitiva, in quanto un client bannato può facilmente cambiare il proprio IP avente la caratteristica di dinamicità.
Quindi baste ch'egli sconnetta il modem per forzare da parte del provider il cambio dell'IP.

Da quì, si può facilmente intendere che tale forma di ban è piuttosto blanda, soprattutto quando si vuole escludere dalla connessione remota un client dal quale possono provenire degli attacchi intesi ad intasare il server o gli altri client.

A tale proposito chiedo se qualcuno conosce un metodo definitivo e sicuro per "bannare" un utente una volta per tutte con la certezza del risultato.

Grazie.

[Kahm]

sorry non esiste

se parlavamo di asp.net, potevi creare un cookie con il suo id
ma anche qui con una pulizia rientra subito
bloccare l'utenza? tanto si reiscrive
bloccare IP? se si riconnette il giorno dopo ad internet lo ha già cambiato!

quindi,visto che sei su vb.net e NON su asp.net, immagino che il pc da bannare puoi gestirlo bene, quindi rilevare SO,browser, e nomepc
piu facile di cosi?

[Calaf1966]

Originariamente inviato da Kahm
sorry non esiste

se parlavamo di asp.net, potevi creare un cookie con il suo id
ma anche qui con una pulizia rientra subito
bloccare l'utenza? tanto si reiscrive
bloccare IP? se si riconnette il giorno dopo ad internet lo ha già cambiato!

quindi,visto che sei su vb.net e NON su asp.net, immagino che il pc da bannare puoi gestirlo bene, quindi rilevare SO,browser, e nomepc
piu facile di cosi?

So,Browser e nomepc non possono essere usate come discriminante poichè rischierei di bannare tanti altri client. La discriminante più valida tra le tre (ma assolutamente da non considerare) sarebbe il nome PC che però può essere cambiato in un istante.

Altri suggerimenti o considerazioni?

[oregon]

Non vorrei sembrarti pessimista ... ma non puoi risolvere un problema che e' "ancora" un problema di tutti ...

[Calaf1966]

Originariamente inviato da oregon
Non vorrei sembrarti pessimista ... ma non puoi risolvere un problema che e' "ancora" un problema di tutti ...

Un problema di tutti?
Nessuno ha mai sentito parlare di "hardware ban"?

[oregon]

E cosa farebbe l'hardware ban?

[Calaf1966]

Originariamente inviato da oregon
E cosa farebbe l'hardware ban?

L'hardware ban consiste nel prelvare dal client informazioni rigurado i codici identificativi del sistema hardware in uso, quali identificativo degli HD, del Nic (Mac address) ed altri adapters. Insomma una mappa DNA del sistema in uso. Questi identificativi vengono quindi trasformati in hash code e memorizzati nel DB del server. A questo punto puoi capire che per non essere individuato. il client in oggetto dovrebbe lavorare un bel po' con gli spoofer ma il punto è che non ci sarebbe solo il MAC da camuffare ed i tentativi sarebbero molti e porterebbero come ultima soluzione l'installazione di nuovo hardware o cambio del PC.

[oregon]

Mah ... il MAC si cambia semplicemente e per quanto riguarda gli altri identificativi, dovrebbe girare lato client del codice per poterli rilevare.

Inoltre, non sempre esistono identificativi dei dischi, della CPU o della MB ...

Non lo vedo come un metodo "risolutivo" ... assolutamente ...

[Calaf1966]

Originariamente inviato da oregon
Mah ... il MAC si cambia semplicemente e per quanto riguarda gli altri identificativi, dovrebbe girare lato client del codice per poterli rilevare.

Inoltre, non sempre esistono identificativi dei dischi, della CPU o della MB ...

Non lo vedo come un metodo "risolutivo" ... assolutamente ...

Sì, ovviamente mi riferivo a piattaforma client/server dove sul client gira software lato client. Mi sono però soffermato sull'argomento in quanto sembra che questa tecnica di ban sia effettivamente efficace e che stia prendendo piede (almeno leggendo siti americani). PunkBuster è uno tra questi: http://www.punksbusted.com/forums/in...?showtopic=470

Chi ha ricevuto un "globally ban" di questo tipo è alle prese con cambi disperati di HD o scheda di rete tanto che alcuni hanno anche aperto un forum per scambiarsi informazioni sul come sorpassare tale ostacolo.

[oregon]

Mi sembra che quel software sia facilmente aggirabile con

SMAC (1.1) per la rete

e

Hwspoofer (2.1) per il resto ...

Non vorrei sembrarti insistente, ma personalmente non ci perderei molto tempo dietro a questi discorsi ... (un po' come per le protezioni software ...).