Sula dTosaíonn Tú

Is é an bealach is fearr chun gearáin mhí-úsáide a láimhseáil ná do nód scoir a shocrú ionas gur lú an seans go seolfar iad sa chéad áit. Féach le do thoil Leideanna chun Nód Amach a Rith le Íosta Ciapadh agus Treoirlínte Tor Scoir chun tuilleadh eolais a fháil, roimh an doiciméad seo a léamh.

Anseo thíos tá bailiúchán litreacha is féidir leat a úsáid chun freagra a thabhairt ar do ISP maidir lena ngearán maidir le do fhreastalaí amach Tor.

Formáid agus Fealsúnacht na dTeimpléad

Is é formáid ghinearálta na dteimpléad seo ná an gearánaí a chur ar an eolas faoi Tor, chun cabhrú leo teacht ar réiteach ar a saincheist ar leith a oibríonn go ginearálta don Idirlíon i gcoitinne (wifi oscailte, seachvótálaithe oscailte, botnets, srl), agus cosc ar gach rud eile. , conas Tor a bhacadh. Is í fealsúnacht Thionscadal Tor ná gur cheart do riarthóirí an láithreáin mí-úsáid a láimhseáil go réamhghníomhach, seachas iarracht agus acmhainní a chur amú ar bhfeice a lorg agus taibhsí a thóir.

Is í an difríocht idir an cur chuige réamhghníomhach agus an cur chuige frithghníomhach maidir le mí-úsáid ná an difríocht idir saoirse díláraithe Idirlín locht-fhulangach, agus rialú iomlánaíoch leochaileach, truaillithe. Chun seanmóir breise a thabhairt don chór, níl aon rud déanta ag "ceadúnais tiomána" aitheantais-bhunaithe Idirlín na Cóiré Theas agus na Síne chun cibearchoireacht agus mí-úsáid Idirlín a shrianadh. Go deimhin, is cosúil go dtugann gach fianaise oibiachtúil le fios nach bhfuil ach ceann nua cruthaithe aige. margaí don choireacht eagraithe a bheith i gceannas orthu. Is é seo an bun-smaoineamh go ndéanann na teimpléid ghearáin mhí-úsáide seo iarracht an faighteoir a chur isteach. Thig leat iad a fheabhsú má bhraitheann tú nach mbaineann siad leis an sprioc seo.

Ba cheart go gcuimseodh gach teimpléad an Coirí Coiteann thíos, agus go gcuirfí roinnt míreanna breise leis ag brath ar an gCás sonrach.

Cóimheaschlár (Tor Intro)

Nód scoir Tor atá sa seoladh IP atá i gceist.
https://2019.www.torproject.org/about/overview.html.en

Is beag is féidir linn a dhéanamh chun an t-ábhar seo a rianú tuilleadh.
Mar is léir ón leathanach forbhreathnú, tá líonra Tor deartha chun go mbeidh sé dodhéanta úsáideoirí a rianú.
Tá líonra Tor á reáchtáil ag thart ar 5000 oibrí deonach a úsáideann na bogearraí saor in aisce a sholáthraíonn Tionscadal Tor chun ródairí Tor a rith.
Déantar naisc cliant a stiúradh trí il-athsheachadáin, agus déantar iad a ilphléacsáil le chéile ar na naisc idir athsheachadáin.
Ní thaifeadann an córas logaí de naisc cliant nó leannlusanna roimhe seo.

Tá sé seo amhlaidh toisc gur córas friotaíochta cinsireachta, príobháideachta agus anaithnideachta é líonra Tor a úsáideann sceithirí, iriseoirí, easaontóirí Síneacha ar an taobh amuigh den Bhalla Dóiteáin Mór, íospartaigh mí-úsáide, spriocanna stalker, míleata na SA, agus forghníomhú an dlí, gan ach cúpla a ainmniú.
Féach https://www.torproject.org/about/torusers.html.en le haghaidh tuilleadh eolais.

Ar an drochuair, baineann roinnt daoine mí-úsáid as an líonra. Mar sin féin, i gcomparáid leis an ráta úsáide dlisteanach (próiseálann an raon IP i gceist beagnach gigabit tráchta in aghaidh an tsoicind), [is annamh a bhíonn gearáin faoi mhí-úsáid](https://support.torproject.org/ga/abuse/).

Cásanna Mí-Úsáide

Ba cheart na míreanna cás-shonracha seo a leanas a chur i gceangal leis na míreanna thuas den Chomhphláta Coirí. Ba cheart an pláta coire coiteann a ghiorrú nó é a fhágáil ar lár má tá an gearánaí mí-úsáide eolach ar Tor cheana féin.

Trácht/Turscar ón bhFóram

Ní chiallaíonn sé seo nach féidir aon rud a dhéanamh, áfach.

Soláthraíonn Tionscadal Tor DNSRBL uathoibrithe chun tú a fhiosrú chun postálacha a thagann ó nóid Tor a chur in iúl mar phoist a dteastaíonn athbhreithniú speisialta uathu.
Is féidir leat an DNSRBL seo a úsáid freisin chun ligean do Tor IPs tuairimí a léamh ach gan trácht a dhéanamh orthu: https://www.torproject.org/projects/tordnsel.html.en

Tabhair faoi deara, áfach, go mb’fhéidir nach bhfuil anseo ach meancóg amháin i measc go leor úsáideoirí dlisteanacha Tor a úsáideann do fhóraim.
B’fhéidir go mbeadh an t-ádh leat fáil réidh leis an mboilgeog seo trí chruthú cuntas a theorannú go sealadach chun go n-éileoidh tú cuntais Gmail roimh phostáil, nó trí éileamh a dhéanamh go ndéanfaí cuntas a chruthú thar neamh-Tor roimh phostáil.

Go ginearálta, creidimid gur fearr fadhbanna mar seo a réiteach trí do sheirbhís a fheabhsú chun cosaint a thabhairt i gcoinne ionsaí ón Idirlíon i gcoitinne.
Is féidir le Captchas iarrachtaí logáil isteach fórsa brute a laghdú/moill, is é sin an cur chuige a ghlacann Gmail don fhadhb chéanna seo.
Go deimhin, cuireann Google seirbhís Captcha saor in aisce ar fáil, ina bhfuil cód le cur san áireamh go héasca i roinnt córas chun cabhrú le suíomhanna eile déileáil
leis an gceist seo: https://code.google.com/apis/recaptcha/intro.html

PHP Leaschraolacháin nó Turscar Cuntas Gréasáin Saothraithe

Ina theannta sin, ní cheadaíonn ár nóid trácht SMTP a sheoladh ag baint úsáide as ár IPanna.
Tar éis imscrúdú a dhéanamh, tá an chuma ar an scéal go bhfuil foinse an turscair mar gheall ar gheata ríomhphoist mí-úsáideach nó contúirte a bhí ar siúl ag:
<freastalaí gréasáin anseo>.
An ndearna tú teagmháil lena rannóg mí-úsáide?

Turscar Grúpaí Google

Dealraíonn sé gur úsáideoir fíordheimhnithe de Ghrúpaí Google a ghin do ghearán faoi mhí-úsáid.
Nuair a dhéantar iniúchadh ar na ceanntásca, léirítear gurb é an seoladh gearáin um mhí-úsáid do Google Groups ná groups-abuse@google.com.
Má dhéanann tú teagmháil leis an seoladh seo, gheobhaidh tú ádh níos fearr má chuirtear cuntas Google Groups an mhí-úsáideora seo ar ceal ná mar a bheidh tú ag dul ar thóir nóid Tor, seachvótálaithe agus pointí rochtana oscailte gan sreang.

Ina theannta sin, má thacaíonn do léitheoir nuachta le killfiles, b'fhéidir go mbeadh suim agat script liosta Tor Bulk Exit a úsáid chun liosta IPanna a íoslódáil le cur san áireamh i do killfile le haghaidh post a mheaitseálann "NNTP-Posting-Host:
<ip>" https://check.torproject.org/cgi-bin/TorBulkExitList.py

Ionsaithe DoS agus Róbait Scrapála

Is oth linn go bhfuil an t-ualach trom seo ar do shuíomh ó Tor.

Mar sin féin, d'fhéadfadh go raibh dearfach bréagach i d'aláraim teorannaithe ráta mar gheall ar an méid tráchta a shníonn tríd an ródaire.
Cuirimid seirbhís ar fáil do bheagnach gigabit tráchta in aghaidh an tsoicind, agus is trácht gréasáin 98% de.

Má tá an t-ionsaí fíor agus leanúnach, áfach, cuireann tionscadal Tor DNSRBL uathoibrithe ar fáil duit le fiosrú chun bac a chur ar iarrachtaí logáil isteach ag teacht ó nóid Tor: https://www.torproject.org/projects/tordnsel.html.en

Is féidir freisin liosta de na IPanna scoir Tor a nascfaidh le do phort freastalaí a íoslódáil:
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=80

Go ginearálta, áfach, creidimid gur fearr fadhbanna mar seo a réiteach trí fheabhas a chur ar an tseirbhís chun cosaint a thabhairt i gcoinne ionsaí ón Idirlíon i gcoitinne.

Is féidir le Captchas, an cur chuige a ghlacann Gmail maidir leis an bhfadhb chéanna seo a laghdú nó a mhoilliú ar scrapeadh agus ar ghníomhaíocht róbait.
Go deimhin, soláthraíonn Google seirbhís Captcha saor in aisce, iomlán le cód le haghaidh cuimsiú éasca i roinnt córas chun cabhrú le suíomhanna eile déileáil leis an tsaincheist seo: https://code.google.com/apis/recaptcha/intro.html

Is féidir ionsaithe DoS mall [atá dírithe ar an teorainn Apache MaxClients a ithe](http://www.guerilla-ciso.com/archives/2049) a mhaolú trí na luachanna cumraíochta httpd.conf TimeOut agus KeepAliveTimeout a laghdú go 15-30 agus na luachanna cumraíochta a ardú Luachanna ServerLimit agus MaxClients chuig rud éigin cosúil le 3000.

Má theipeann ar seo, is féidir iarrachtaí DoS a réiteach freisin le réitigh teorannú ráta bunaithe ar iptables, cothromóirí ualaigh cosúil le nginx, agus freisin feistí IPS, ach bí ar an eolas nach bhfuil trácht Idirlín aonfhoirmeach i gcónaí i gcainníocht IP, mar gheall ar chorparáideach mór agus fiú. seachfhreastalaí náisiúnta, NATanna, agus seirbhísí cosúil le Tor.
http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
http://cd34.com/blog/webserver/ddos-attack-mitigation/
http://deflate.medialayer.com/

Ionsaithe Gréasáin Brute Force

Ár leithscéal gur cuireadh brú brúidiúil ar do chuntas. Is féidir linn iarracht a dhéanamh ár nód a chosc ó nascadh leis an suíomh seo, ach toisc go bhfuil 800 slí amach nó mar sin ag líonra Tor, ní chuirfeadh sé sin stop leis an ngníomh go fadtéarmach.
Is dócha nach ndéanfadh an t-ionsaitheoir ach seachfhreastalaí oscailte a shlabhraáil i ndiaidh Tor, nó go n-úsáidfeadh sé gan sreang oscailte agus/nó seachfhreastalaí gan Tor.

Soláthraíonn tionscadal Tor DNSRBL uathoibrithe chun tú a fhiosrú chun iarratais ó nóid Tor a chur in iúl mar iarratais a dteastaíonn cóireáil speisialta uathu: https://www.torproject.org/projects/tordnsel.html.en

Go ginearálta, creidimid gur fearr fadhbanna mar seo a réiteach trí fheabhas a chur ar an tseirbhís chun cosaint a thabhairt i gcoinne ionsaí ón Idirlíon i gcoitinne seachas iompar a chur in oiriúint go sonrach do Tor.
Is féidir le Captchas iarrachtaí logáil isteach fórsa brute a laghdú/moill, is é sin an cur chuige a ghlacann Gmail don fhadhb chéanna seo.
Go deimhin, soláthraíonn Google seirbhís Captcha saor in aisce, iomlán le cód le haghaidh cuimsiú éasca i roinnt córas chun cabhrú le suíomhanna eile déileáil leis an tsaincheist seo: https://code.google.com/apis/recaptcha/intro.html

Iarrachtaí SSH Bruteforce

Má tá imní ort faoi scananna SSH, b’fhéidir go smaoineodh tú ar do SSHD a rith ar phort seachas an réamhshocrú 22.
Déanann go leor péisteanna, scanóirí agus botnets scanadh ar an Idirlíon ar fad ag lorg logáil isteach SSH.
Is dócha gur buille beag é do ráta iarracht logáil isteach iomlán toisc gur tharla cúpla logáil isteach ó Tor.
D’fhéadfá smaoineamh ar réiteach teorannaithe rátaí freisin: https://kvz.io/blog/2007/07/28/block-brute-force-attacks-with-iptables/

Más fadhb thromchúiseach é a bhaineann go sonrach le Tor, cuireann tionscadal Tor DNSRBL uathoibrithe ar fáil duit le fiosrú chun bac a chur ar iarrachtaí logáil isteach ag teacht ó nóid Tor: https://www.torproject.org/projects/tordnsel.html.en

Is féidir freisin liosta a íoslódáil de na IPanna scoir Tor go léir a nascfaidh le do phort SSH: https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=YOUR_IP&port=22

Is féidir leat an liosta seo a úsáid chun rialacha iptables a chruthú chun an líonra a bhlocáil.
Mar sin féin, molaimid fós an cur chuige ginearálta a úsáid, mar is dócha go dtiocfaidh an t-ionsaí aníos arís ó sheachvótálaí oscailte nó IP eile a luaithe a bheidh Tor bactha.

Gmail hacáilte, Fóram Gréasáin, nó Rochtain Ilghnéitheach Cuntais

Maidir le do chuntas, ós rud é gur úsáid an t-ionsaitheoir Tor agus nach botnet mór é (nó IP do mheaisín féin), is dócha gur baineadh do phasfhocal as do ríomhaire ó eochair-logálaí, nó gur gabhadh é trí bhoth, nó ó gan sreang oscailte.

Is é an moladh atá againn ná caitheamh leis an imeacht seo mar go raibh logáil isteach ó phointe rochtana oscailte gan sreang i do chathair. Athshocraigh do phasfhocal, agus mura bhfuil frithvíreas agat cheana féin, íoslódáil an AVG saor in aisce: http://free.avg.com/us-en/download, Spybot SD: https://www.safer-networking.org/ , agus/nó AdAware: http://www.lavasoft.com/?domain=lavasoftusa.com.
Bain úsáid as iad seo chun scanadh a dhéanamh le seiceáil an bhfuil eochairlogálaithe nó earraí spiaireachta ann go bhféadfadh duine éigin a bhfuil rochtain acu ar do ríomhaire a bheith suiteáilte.

Chun cabhrú leat tú féin a chosaint agus tú ag úsáid gan sreang oscailte, smaoinigh ar an mbreiseán Firefox seo a úsáid: <https://www.eff.org/https-everywhere/> agus spreag cothaitheoir an tsuímh chun tacú le logáil isteach HTTPS.

Hacáil (Sliogáin Ghréasáin PHP, XSS, Ionsá Insteallta SQL)

Ní chiallaíonn sé seo freisin nach bhfuil aon rud is féidir a dhéanamh.
I gcás teagmhais thromchúiseacha, tá teicnící oibre traidisiúnta na bpóilíní maidir le stingeanna a rith agus le himscrúdú chun modhanna, cúis agus deiseanna a chinneadh fós an-éifeachtach.

Ina theannta sin, cuireann tionscadal Tor DNSRBL uathoibrithe ar fáil duit le fiosrú chun cuairteoirí a thagann ó nóid Tor a chur in iúl mar dhaoine a dteastaíonn cóireáil speisialta uathu: https://www.torproject.org/projects/tordnsel.html.en.
Tá an liosta céanna ar fáil trí Liosta Amach Tor Bulk: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Mar sin féin, seachas cosc a chur ar úsáideoirí dlisteanacha Tor ó do sheirbhís a úsáid go ginearálta, molaimid a chinntiú go ndéantar seirbhísí den sórt sin a nuashonrú agus a chothabháil chun a bheith saor ó leochaileachtaí a bhféadfadh cásanna mar seo a bheith mar thoradh orthu (comhréiteach PHP blaosc gréasáin/XSS/comhréiteach Instealladh SQL).

Calaois Ríomhthráchtáil

Ní chiallaíonn sé seo freisin nach bhfuil aon rud is féidir a dhéanamh.
I gcás teagmhais thromchúiseacha, tá teicnící oibre traidisiúnta na bpóilíní maidir le stingeanna a rith agus le himscrúdú chun modhanna, cúis agus deiseanna a chinneadh fós an-éifeachtach.

Ina theannta sin, cuireann tionscadal Tor DNSRBL uathoibrithe ar fáil duit le fiosrú faoi orduithe a thagann ó nóid Tor mar orduithe a dteastaíonn athbhreithniú speisialta uathu: https://www.torproject.org/projects/tordnsel.html.en

Soláthraíonn sé freisin seirbhís Bulcliosta Scoir chun an liosta iomlán a aisghabháil: https://check.torproject.org/cgi-bin/TorBulkExitList.py

Is féidir leat an liosta seo a úsáid chun cabhrú leat breathnú níos géire ar orduithe Tor, nó iad a choinneáil go sealadach le haghaidh fíorú breise, gan custaiméirí dlisteanacha a chailliúint.

Go deimhin, i mo thaithí féin, ní dhéanann na foirne próiseála calaoise ar conradh ag go leor ISPanna ach gach iarratas ó nóid Tor a mharcáil mar chalaois ag baint úsáide as an liosta sin.
Mar sin is féidir fiú gur ordú dlisteanach é seo, ach luadh é mar chalaois atá bunaithe ar IP amháin, go háirithe má thugann tú conradh do bhrath calaoise do thríú páirtí.

Bagairtí Foréigean (Comhairle le haghaidh Plé Fíor-Ama)

Má thagann gearán um dhrochúsáid nach bhfuil clúdaithe ag an tacar teimpléad seo, is é an freagra is fearr ná patrún a leanúint leis an ngearán. Ní comhairle dlí í seo. Níor scríobh dlíodóir é seo ná ní dhearna sé athbhreithniú air. Bhí sé scríofa ag duine a bhfuil taithí ag obair le ISPs éagsúla a raibh fadhbanna le nód scoir Tor ar a líonra. Rinne duine a oibríonn i Mí-Úsáid ag ISP mór athbhreithniú air freisin.

Léigh an Forbhreathnú Tor. Bí réidh chun achoimre a dhéanamh agus ceisteanna bunúsacha a fhreagairt. Glac leis nach bhfuil eolas ar bith ag an té a bhfuil tú chun comhrá a dhéanamh leis faoi Tor. Glac leis nach mbeidh muinín ag an duine céanna seo as rud ar bith a deir tú.
- I gcásanna tromchúiseacha, mar ríomhphost ciaptha nó bagairtí báis, is minic a bhíonn sé ina chuidiú analaí a tharraingt ar chásanna sa saol fisiceach ina ndéanann duine gan ainm beart (amhail an fógra a sheachadadh tríd an bpost).
- Cuir i gcuimhne dóibh gur féidir úsáid a bhaint as obair phóilíneachta thraidisiúnta fós chun a chinneadh cé a raibh na hacmhainní, an chúis agus an deis acu an choir a dhéanamh.
Socraigh chun labhairt leis an ngearánach nó ríomhphost a sheoladh go díreach.
Le linn an chomhrá déan cinnte go míníonn tú cúpla pointe:
- Ní tusa atá i mbun na ceiste.
- Is oibreoir freastalaí freagrach thú agus imní ort faoi fhadhb an ghearánaigh.
- Níl tú dÚsachtach. B'fhéidir go bhfuil tú as a riocht, ach níor mhaith linn go ndéanfadh an gearánaí buille faoi thuairim go bhfuil sé seo fíor.
I go leor cásanna, beidh baint ag do ISP mar bhealach don ghearánach 3ú páirtí. Ba mhaith le do ISP fios a bheith agat:
- Níl do fhreastalaí i mbaol.
- Ní athsheoladh turscair é do fhreastalaí.
- Ní trojan/zombie é do fhreastalaí.
- Is riarthóir freastalaí inniúil thú agus is féidir leat dul i ngleic leis an tsaincheist. Ar a laghad, is féidir leat an cheist a phlé agus a fhreagairt go cliste.
- Níl an ISP an locht agus níl sé faoi dhliteanas i leith do ghníomhartha. Is é seo an cás de ghnáth, ach ní theastaíonn ón duine droch-úsáide atá ag déileáil leis na saincheisteanna a chloisteáil nach fadhb an ISP í. Bogfaidh siad ar aghaidh tar éis dóibh a bheith compordach.
Roghanna a phlé. Roghanna a cuireadh ar fáil d’oibreoirí sealaíochta:
- B’fhéidir go n-éileodh an ISP/Gearánaí go bhfeicfí logchomhaid. Go fortunately, de réir réamhshocraithe, ní nochtar aon rud íogair. B'fhéidir gur mhaith leat ISP nua má éilíonn siad rochtain ar chomhaid logála ad hoc.
- D’fhéadfadh an ISP/Gearánach a mholadh duit tiontú go nód neamh-imeachta. Sa chás seo, b'fhéidir gur mhaith leat dul i ngleic le polasaí scoir laghdaithe, mar an ceann atá molta i mír #6 den bhlagphost thuas .
- Éilíonn an ISP/Gearánach ort Tor a dhíchumasú. B'fhéidir gur mhaith leat ISP nua mar thoradh.
- Deir an ISP/Gearánach go mbainfidh siad balla dóiteáin as an trácht ar na calafoirt réamhshocraithe. B'fhéidir gur mhaith leat ISP nua mar thoradh.
- Nuashonraigh an cumraíocht chun trácht a dhícheadú chuig raon IP áirithe ó do nód scoir. B’fhéidir gur mhaith leat a mholadh don ghearánach an Tor DNS RBL a úsáid ina ionad sin.
Tar éis an tsaoil a bheith pléite, cuir comhrá leantach ar fáil laistigh de sheachtain. Cinntigh go gcuirtear na hathruithe comhaontaithe i bhfeidhm. B’fhéidir nár mhaith leis an ISP ná leis an nGearánaí é seo a dhéanamh, ach tá an fhíric gur thairg tú i do chreidmheas. D'fhéadfadh sé seo cabhrú leo mothú "compordach" leat.

Tacair Teimpléad Eile

Teimpléad Freagartha DMCA do chothaitheoir nód Tor chuig ISP mar atá scríofa ag an EFF.
Torservers ríomhphoist teimpléad freagartha.

Ar ais go dtí an leathanach roimhe seo: Acmhainní pobail agus dlí - Cuir an leathanach seo in eagar - Feabhsaigh an t-aistriúchán seo

Saor in aisce an t-idirlíon

Teimpléid Mí-Úsáide Tor