Итак, сейчас я расскажу вам о банах. Начнём с элементарного - что такое бан? Бан - это закрытие доступа какому-либо пользователю на сайт, форум, чат или гостевую книгу (далее - ресурс).
Баны можно условно разделить на 3 типа :
1. Полное закрытие доступа.
2. Запрет отправки сообщений.
3. Запрет регистрации.
При полном закрытии доступа пользователь не может даже войти на ресурс, где его забанили.
При запрете отправки сообщений (такой вид бана применяется в некоторых форумах, например FastBB) пользователь может заходить на ресурс, но не может отправлять какие-либо сообщения.
И при запрете регистрации, пользователь просто не может зарегистрироваться.
Кто может банить пользователей? Это может делать только администрация ресурса, в частности, администраторы и модераторы. Банят обычно за нарушение правил ресурса (или за то что вы обозвали админа нехорошим словом).
Однако, если вас забанили, не стоит шибко расстраиваться - любой бан можно обойти. Нет такого бана, который нельзя было бы обойти. Просто некоторые обходить легко, некоторые сложнее, а некоторые очень сложно.
Какие же существуют виды банов? На сегодняшний день, всего существует 5 видов бана. Это баны по следующим параметрам :
1. Нику.
2. Логину.
3. Cookies.
3. IP-адресу.
4. E-mail.
5. ID компьютера.
Рассмотрим их более подробно.
1. Бан по нику. Ну, это элементарно. Забанивается ваш ник. Применяется обычно на ресурсах не требующих регистрации (например, в некоторых гостевых книгах). Обходится простой сменой ника. Эффективность (по 10-балльной шкале) - 1.
2. Бан по логину. Забанивается ваш логин, под которым вы зарегистрированы на ресурсе. Обходится несколько сложнее, т.к. для его обхода нужна повторная регистрация (применяется на ресурсах, требующих регистрацию). Эффективность - 5.
3. Бан по Cookies. При забанивании по данному параметру, в ваш компьютер записывается небольшой текстовый файл - Cookies, в котором записано, что на таком-то ресурсе вы забанены на такой-то срок. Обходится удалением Cookies. Эффективность - 3.
4. Бан по IP-адресу. На нём мы остановимся более подробно, т.к. это самый распространённый вид бана, хотя и далеко не самый лучший. По какому принципу он работает? Всё очень просто : каждый компьютер в сети имеет уникальный адрес, называемый IP-адресом. IP-адрес обычно состоит из четырех чисел (называемых также октетами) разделённых точками, например, 192.168.7.27. Любое из 4-х чисел может быть от 0 до 255 включительно.
Так вот, несмотря на свою популярность, этот вид бана имеет 3 очень серьёзных недостатка.
а.) dial-up. Большинство пользователей по прежнему подключено к интернету через dial-up, а следовательно имеет динамический (изменяющийся) IP-адрес. Т.е. последние 1-2 октета ихнего IP-адреса могут меняться и бан на них не подействует. Можно, конечно, забанить таких пользователей по маске или диапазону IP-адресов (т.е., фактически, забанить всю подсеть их провайдера), но тогда вместе с забаненым пользователем вы забаните ещё несколько тысяч (или даже несколько десятков тысяч) человек...
б.) NAT-pool. Что такое NAT? Данная аббревиатура расшифровывается как "Network Adress Translation", что переводится как "Распределение сетевых адресов". Не вдаваясь в детали и дебри терминологии скажу лишь, что все пользователи конкретного провайдера сидящие в интернете через NAT-пул, имеют один внешний IP-адрес. Например, я сам сижу через NAT. Такой же IP-адрес, как у меня, имеют ещё около 5000 человек. Что будет, если кто-нибудь забанит меня по IP-адресу? Угадайте с 3-х попыток! :)))
в.) И наконец, третий недостаток данного вида бана - это прокси-серверы. Любой желающий (кроме тех, что сидят в инете через локалку) может сменить себе IP-адрес подключившись через анонимный прокси-сервер. А те кто сидят через локалку, могут сменить себе IP при помощи анонимайзеров.
Есть ещё и 4-й недостаток, хотя он и не так распространён. Это возможность подделки IP-адреса, путём подделки переменных X-Forwarded-For и/или Client-IP (это возможно в портальной системе SetCMS, форумах PunBB и может ещё где, я особо-то не проверял).
Эффективность бана по IP-адресу - 4.
4. Бан по e-mail. Применяется исключительно для запрещение регистрации. Обходится указанием другого e-mail при регистрации.
5. И наконец мы дошли до самого совершенного на сегодняшний день вида бана - бана по ID компьютера. К сожалению, он редко где применяется. В частности, он используется в чате chat.php.spb.ru. Этот бан выполняется по уникальному ID компьютера. В версии 4.50, вышеупомянутого мной чата он довольно часто ошибался, но начиная с версии 4.60 ошибки стали исключены в принципе.
Чтобы обойти его, необходимо изменить разрешение экрана, или временную зону, или же воспользоваться программой "Антибан", однако всё это бесполезно против модифицированной версии бана. Модифицированный бан можно обойти сменив браузер или подделав User-Agent. Но таким образом обойти его можно лишь 2-3 раза и только в том случае, если админ не забанил вас по маске ID. Кстати, для тех, кто не знает, ID компьютера выглядит примерно так : R2UyoeKfcXc45
Эффективность - 9.
Ну вот вроде и всё, что можно вкратце сказать о современных видах бана. Хочу только добавить, что различные виды бана часто используются комбинированно, т.е. несколько видов бана используется одновременно.
спёр из интернета
- участник сейчас на форуме
- участник вне форума