Jag har infört lite nya åtgärder för att komma åt så kallade falskbeställningar i företagets e-butik. Bland annat så rödmarkeras en återkommande IP-adress i min administrationspanel. Är beställningarna gjorda med olika personer som mottagare så är det i nio fall av tio en falskbeställning.

Nu undrar jag hur vanligt det är att två personer får samma IP-adress? Görs beställningarna från ett bibliotek eller universitet så blir det naturligtvis falskt larm i mitt admin. Men hur vanligt är det att alla de som har dynamisk IP blir tilldelad en IP som någon annan hade en vecka tidigare? Finns det någon tid som en IP-adress ligger i karantän innan någon annan blir tilldelad den?

Anledningen till att jag frågar är att jag nu har fått in två beställningar i olika namn, men med samma IP-adress. Det är en veckas mellanrum mellan beställningarna och den förta har ännu inte blivit utlöst av mottagaren. Vad snorungarna till tonårskillar gör är att de beställer pinsamma saker (typ en dildo) i sina tjejkompisars namn. Därav alla falskbeställningar.

om jag inte är helt ute o cyklar så kan man ju "drabbas" va sådana här fenomen i just skolor som du nämner där kan en hel datasal (eller tom hela skolan) ligga på ett publikt IP
(vilket gör att hela skolor ibland blivit bannade från IRC mm av "misstag")
även om samtliga datorer har egna IP så är det ju risk att Kalle Bus sätter sig vid "dator 32" på tisdagen och skickar en fejkbeställning till dig, och sen kommer lisa präktig 2 dagar senare och gör en riktig beställning från samma dator

Jag tog upp problemet med universitet och liknande bara för att poängtera att jag redan var medveten om problemet.

Min fråga gällde alltså dynamiska IP-adresser och om person nr 2 kan få samma IP-adress som person nr 1 hade dagen innan. Jag skulle vilja veta hur IP-adresser fördelas och om en använd adress ligger i karantän en tid innan den delas ut till en annan person. Eller om någon annan kan få min gamla IP-adress i samma stund som jag stänger ner min uppkoppling.

Du har en viss bindningstid på IP-numret. Du lånar numret under den tiden, och varje gång du återkommer under den tiden får du samma nummer.
Kopplar du ner, och inte återkommer under låneperioden så får du ett nytt. Det gamla är då fritt.
Hur lång tid det binds är olika, men det kan du säkert få veta av operatören.

Problemet med offentliga instanser med fast IP är ju inte så stort, då det måste gå att ta reda på vem som ligger bakom ett fast IP. Ofta är det också någon domän kopplad, vilket gör det hela ännu enklare.

Det "problemet" har man inte med BBB (Bredbandsbolaget) då det räcker att du skickar en ny förfrågan om IP (reboot/renew/reparation mm) så får man ett nytt.
Man får ett nytt ip hela tiden.

Så två personer som sitter bakom en brandvägg kommer få samma ip adress, och därigenom larma hos dig.

En dynamiskt tilldelad adress kan mycket väl hamna hos två personer. Har leasetiden gått ut så tilldelas den till någon annan. Men troligare är väl att "buset" sker rimligt nära i tid? På så sätt så kan du lägga till faktorn tid så att om beställning1 och beställning2 sker inom X tid från samma ip-adress så rödmarkeras det.
Fast det är ett trubbigt system oavsett...

Proxy kan ju också användas i de fall som beställaren inte vill att ip ska spåras.

En sak du kan göra är att omvandla ip-adresser till hostnamn. På så sätt kan du ta reda på om ip-numret tillhör en publik dator eller inte.

Dynamisk tilldelade adresser brukar ha själva ip-adressen i hostnamnet, t ex c12-345-678-9.bredband.comhem.se (12.345.678.9). Datorer som tillhör ett företag brukar däremot ha ett lätt igenkänt domännamn i hostnamnet, t ex proxy.gavle.se, som möjligen går till något bibliotek i Gävle.

Olika ISP:er har olika "lease"-tider, hos BBB är det t ex 1 timme. Med andra ord så är två beställningar från samma IP med 2-3 timmars mellanrum kan vara legitima beställningar. Därför behöver du kolla andra parametrar än enbart ip-nummer, t ex UserAgent-värdet.

Tidigare var det nästan samma UserAgent-värde överallt för samma webbläsare, nu ser det oftast annorlunda ut även om två personer kör IE på en Windows XP. Service packs, webbläsarens versionnummer inkl. sk. minorversion (siffrorna efter punkten) kan skilja sig avsevärt.

Stämmer uppgifterna? Finns det en sådan mottagare som angetts och går telefonnumret dit? Du kan ju ringa och kontrollera.

Är leveransadresserna i närheten av varandra? Slå upp ipadressen mot RIPE och se om det är en bredbandsleverantör eller något annat.

Många bedrägerier görs från Sidewalk Express datorer.

Tack för svaren!

Tråkigt att höra att det inte finns någon typ av karantän för IP-adresser innan de delas ut till nästa dator. Jag vet inte varför jag fick för mig att det skulle fungera på det viset. Jag kanske drog någon konstig parallell till domäner som gått ut.

Att enbart kolla på IP-adresser är naturligtvis meningslöst. Men det är en av många faktorer som spelar in när jag försöker avgöra om en beställning är legitim eller inte. Helt säker kan man dock aldrig vara och finns det tvivel så kan man inte göra annat än att expediera ordern. Att en IP rödmarkeras i mitt ordersystem betyder långt ifrån alltid att det är något galet med beställningen.

Att ringa kunder är dock inget alternativ. När det rör misstänkta falskbeställningar så är det som jag tidigare nämnde alltid pinsamma produkter inblandade. Jag skulle skrämma iväg mina mest lönsamma kunder illa kvickt om jag började ringa till dem. Bara tanken på hur ett sådant samtal skulle utspela sig får mig att småle :).

Som StefanBergfeldt skriver så finns det ju något som kan tyckas vara som en karantän, alltså att i normalfallet med en dator som används dagligen eller nästan dagligen så är IP-adressen reserverad för just den datorn hos DHCP-servern (kallas DHCP-lease, leasetiden kan variera mellan 1 timme till 1 vecka).

Ett förslag till förbättring av din flaggning är ju att förutom IP-adress spara User-agent och även sätta en kaka. Jag antar att snorungarna kan lista ut att ta bort kakor mellan sina falskbeställningar, men jag är inte säker på att de flesta kommer på tanken att också byta webbläsare mellan gångerna. Resultatet blir ju i alla fall att om du ser två beställningar från samma IP som också har samma kaka, men olika namn, så kan du vara tämligen säker på att det är en falsk beställning. Saknas kakan och User-agent skiljer sig mellan beställningarna, skulle jag säga att det är riktiga beställningar så länge det bara handlar om två stycken. Fallen däremellan blir en bedömningsfråga, precis som idag.

Att placera en cookie på beställarens dator är så klart en både enkel och bra lösning. Falskbeställningarna görs inte av några slipade hackers som går in för att sabotera för mitt företag. Det är istället frågan om finniga tonårskillar som tror att de är roliga när de beställer pinsamma saker i någon klasskamrats namn. Att småkillarna skulle rensa cookies mellan beställningarna är högst osannolikt.

Kom bara ihåg den korkade svenska lagen om att du måste informera dina kunder om vad dina cookies gör och varför du skickar ut dom.

Angående lagen om kakor: Måste man även säga att man använder sessionkakor som sparas på servern?

Ja.
http://www.pts.se/Sidor/sida.asp?SectionId=1930

Sessionskakor sparas inte enbart på servern. En identifierar-cookie sparas hos användaren.

Jag har BBB och får nytt IP sisådär en gång i veckan. Detta trots att datorn står på dygnet runt.