五千年(敝帚自珍)

主题:【原创】谈谈马甲 -- Highway

共:💬40 🌺1
分页树展主题 · 全看首页 上页
/ 3
下页 末页
  • 家园 【原创】谈谈马甲

    前些天有朋友出帖子,调查关于马甲的使用问题。我觉得挺有趣,所以想和和大家聊聊这个问题。

    谈论马甲首先要给马甲下一个定义。那么什么是马甲呢?一个人在一个网站注册了多个ID,这些多余的ID就叫做马甲。这种定义很简单,但打击面有些大,因为有些人注册多个ID并没有恶意,并且没有隐瞒大家的意图。比如雪个曾嫌自己积分涨得太快,就注册了另外一个ID发贴,以减缓一下升官太快的压力。那个新的ID大家都知道是她,不是什么秘密。这种情况下我觉得就不属于马甲之列。也许红佛发明的那个词比较好--“睡衣”。马甲的一个特征就是想误导大家,让大家觉得这些ID后面是不同的人。这样和别人掐架的时候,一拥而上,有群殴的效果,显得人心所向,大势所趋。挨板砖的时候几个ID轮流顶着,抗击打力成倍提高。这样的Multi-ID才是我们指的马甲。

    点看全图

    外链图片需谨慎,可能会被源头改

    那么我们怎么能鉴别马甲呢?BBS上通常的做法是IP鉴定法。就是说如果两个ID前后发言,而IP地址相同,那么就认为这两个ID后面是同一个人。进一步讲,如果IP是不同的,那么这两个ID就不是一个人。简言之,IP相同就是马甲,推论:IP不同就不是马甲

    那么这种方法是不是很可靠呢?我们就来研究一下。

    [SIZE=3]1. IP相同就是马甲[/SIZE]

    这个推断在实际应用中很有效,但理论上并不是很严格。存在有“误伤”的可能。大家知道Internet的HTTP是基于IP的。我们上网到各处冲浪实际上是IP和IP间的对话。我们要知道服务器的IP地址去申请服务,而服务器也从我们的请求中获得我们的IP地址来返回服务。所以说我们上网的一个前提就是要有一个IP地址。但问题是并不是每一个上网的机器都有一个属于自己的IP(Public addressable IP),不同的机器可能共享一个IP。为什么会出现这种情况呢?这是因为现在的32位IP地址系统已经不够使用了,必须通过共享方式来容纳越来越的计算机以及其他设备。举个例子来说吧,你家里使用DSL或是CABLE上网,你的ISP服务商就分配给你一个IP。但是你家里可能有多台计算机,如果想让这些计算机同时上网,你就必须使用某种共享技术。比如现在很流行的家庭网络就是这样。你买一个有线或是无线的Router,将你的多个计算机接到这个Router上。这个Router的对外IP(WAN IP)就是ISP服务商给你的IP,而对内(LAN)它和你的计算机拥有另外一套IP,即所谓的私有(Private)IP。私有IP也是IP,但它对于Internet来说是不可见的。Internet只能和你的Router的Public IP对话。这样你不管使用哪台计算机上网,对外界来说都是一样的IP,即你的Router的IP。Internet上返回的信息由Router负责转到对应的计算机上。Router使用一种叫做PAT(Port Address Translation)的技术来保证各个计算机在上网共享一个IP的时候不会出现冲突,各人的信息流向各人的计算机。除了家庭用户之外,好多企业用户出于安全或是其他方面的考虑,往往将内部网设置为Private 网络(C类),通过gateway共享Internet。这样公司内部的计算机对外都呈现一个IP。如果在这个公司内有两个员工同时逛我们西西河,从西西河角度来看,他们的IP是一样的,尽管他们确实是两个不同的人。这样我们的“IP相同就是马甲”的法则就出现了问题。不过话说回来了,一个BBS通常只有千把人,有两个或是几个人同时在一个共享Internet的局域网去一个BBS的概率有多大呢?我认为很小。

    点看全图

    外链图片需谨慎,可能会被源头改

    另外一种情况理论上也是存在的。比如张三和李四同时在AOL或是MSN有拨号上网的账号。如果他们两人又碰巧在一个地区,那么就有这么一种可能:张三上网时得到一个IP,他下网后,这个IP被ISP收回。一会儿李四上网时,ISP可能碰巧将这个IP又给了李四。从西西河角度来看,张三和李四这两个ID使用了同一个IP,但是很明显他们俩的确是两个不同的人。当然这种情况理论上存在,实际上概率很小。

    [SIZE=3]2. IP不同就不是马甲[/SIZE]

    如果说前一个法则还近似准确的话,那么这个推论则非常靠不住。使用它会出现马甲“漏网”的情况。因为一个人很容易获得多个IP。其实我们上网一般是两个途径,在家或是在学校/公司。如果是在公司里,那么你的IP地址是相对固定的,不管使用那种网络设置(DHCP也好,Static IP也好),你不太容易更换IP。但是在学校你可以自由的更换计算机,大学的计算机通常都有一个B类IP,如果你发几个帖子就换一个计算机,然后用下一个ID发言,那么你的马甲的确可以有不同的IP,逃过大部分人的眼睛。所谓的打一枪换一个地方。不过这样做你虽然可以有不同的IP,但是这些IP是有规律的,即它们的网络段是相同的,变化的只是Host地址部分(如果你知道Subnet Mask,那就明白我说什么了,不知道就算了,有些专业了)。

    在家里上网问题有些特殊。如果你使用的是宽带上网,按么你的ISP分配给你的IP是相对固定的。一个星期到一个月不变化是很常见的。这时候你更换IP要罗嗦一些。最简单的办法是给你的DSL或是CABLE MODEM断电,然后再通电。你的MODEM重启动后会到ISP那里申请一个IP,ISP使用的是DHCP协议,所以很可能给你一个不同的IP。当然,也可能把原来的IP再次给你。具体情况要看你的ISP了。如果你使用的是拨号上网,那么每一次拨号你都会动态的得到一个IP,想换一个IP就下线然后再拨号,就这么简单。但是这种方法你得到的IP还是有规律的。要想乾坤大挪移,你最好多搞几个ISP账户。比如MSN,AOL, Earthlink,NetZero。你变化着不停的上网,这样才能使得大家眼花缭乱,辩不出你的真身。不过你要真这么做了,我得好奇的问一句:“你累不累啊?”

    网络是虚拟的,但给人的感受却是真实的。网品如人品。虽然隔着漫无边际的Internet,但是你的一言一行大家心中还都是有面明镜的。那些藏头侧尾,鼠首两端小人;那些贼喊捉贼,欲盖弥彰的伎俩一向为Highway所不齿。故宫乾清宫大殿悬有一块匾,上面写有四个大字:[B][COLOR=red]正大光明[/COLOR][/B]。这是Highway追崇地理想和品质。写出来希望和大家共勉!

    随便写了这些文字,算是给西西河周岁的一点礼物吧。祝西西河生日快乐!

    点看全图

    外链图片需谨慎,可能会被源头改
    点看全图
    外链图片需谨慎,可能会被源头改


    本帖一共被 2 帖 引用 (帖内工具实现)
    • 家园 这一段写得真好,俺全心赞同

      “网络是虚拟的,但给人的感受却是真实的。网品如人品。虽然隔着漫无边际的Internet,但是你的一言一行大家心中还都是有面明镜的。那些藏头侧尾,鼠首两端小人;那些贼喊捉贼,欲盖弥彰的伎俩一向为Highway所不齿。故宫乾清宫大殿悬有一块匾,上面写有四个大字:正大光明。这是Highway追崇地理想和品质。写出来希望和大家共勉!”

      正大光明!

    • 家园 换上睡衣再踹一脚

      N 天没来我就成佛了

    • 家园 赞一下
    • 家园 very knowledgeable
    • 家园 Good, thanks!
    • 家园 长知识,顶!
    • 家园 补充几点讨论

      我在某网与人捏架时回那些叫嚣封IP的基本这样。

      再补充一些:

      。用AOL/IBM等的十分可能,我曾遇到的问题是用IP追踪用户的Load Balancer每隔一段时间就把Server给灌到超高水位,原因就是10%以上的traffic就是来自AOL/IBM的。

      。在家用ISP provider的如果不花额外的钱搞static IP,而用dynamic IP的话,基本上与ISP的其他用户合用某一打IP,而且经常改变,每次开机都有可能不同,这与第一点是一样的,AOL就是最大的ISP之一。换句话说,封我IP很可能变成封了其他Pac Bell / Yahoo DSL的网友。

      。对於会作弊的人IP根本是没用的,一般安全要求低的网站都从HTTP头部取IP,HTTP头部怎样来的呢?搞个程序发言乱提供一个IP就行了。改用HTTPS的话可以用不同Brand name browser中取已认证的public key,但BBS如果用HTTPS会起码慢上几倍。

      。那么通常用什么好呢?Cookie是常用的,但要求用户允许Cookie,要么加一个很长的临时ID,也只能用于已连接的用户。对於会作弊的这也是小意思。再安全一点的用简单的加密,这就难度大一点。对於懒人来说基本上就此停步了,又不是有深仇大恨,不收钱饿是不搞研究的。

      说到底,当版主网管什么的要以理服人,保持沟通,注意事态发展。否则自己讨扎屁股。

      • 家园 写的好!

        你看,主任不光会灌水,一高兴就变高压水枪了,不错,不错,右派脸上有笑影了.

        • 家园 有人在搞派系
          • 家园 有道理,师兄!

            师兄,别看你奏比俺早来两天,还奏是能压着俺头皮,奏是比俺有学问!别看奏这两天,学问大着了,再不服,俺也奏超不过去啊!

      • 家园 基本同意

        对于服务器来说,基本上是无法分辨发来的请求是来自人还是来自程序。

        人在浏览一个BBS的过程中所能做的,都可以用程序实现。

    • 家园 一些补充和不同意见

      链接出处

      • 家园 感谢你的补充的不同意见。你指出的我那个结论的确是我的臆断,不是有理论支持的,Sorry!

        在美国,我接触的几个宽带ISP都是只给“居民用户”动态IP,"商业用户"才给静态IP。由于技术上的原因,静态IP通常不是一个,至少是6个(4个可用)。但是不是一定要这样呢,不一定。所以你说的情况很可能也会出现。

        有趣的是现在不少ISP给你一组IP,但是你却不能直接使用(象你说的HUB接法),它的网络设备直接就将你放到C类网中了。如果要使用那些IP,得用NAT来设置。这是我前几天碰到的一个问题。

        Router会阻挡In-Bound访问,那怎么办呢?你可以使用Port Forwarding(有的router叫Pinhole)来开放指定的端口,或是使用DMZ,将某个计算机全部暴露出去。

        我们的导航菜单是JavaScript写的,不是Java Applet。这两者可不是一回事,你是不是拼写错了?

        再次谢谢你的参与和发言!


        本帖一共被 1 帖 引用 (帖内工具实现)
分页树展主题 · 全看首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河