[Gustav]

Jag har infört lite nya åtgärder för att komma åt så kallade falskbeställningar i företagets e-butik. Bland annat så rödmarkeras en återkommande IP-adress i min administrationspanel. Är beställningarna gjorda med olika personer som mottagare så är det i nio fall av tio en falskbeställning.

Nu undrar jag hur vanligt det är att två personer får samma IP-adress? Görs beställningarna från ett bibliotek eller universitet så blir det naturligtvis falskt larm i mitt admin. Men hur vanligt är det att alla de som har dynamisk IP blir tilldelad en IP som någon annan hade en vecka tidigare? Finns det någon tid som en IP-adress ligger i karantän innan någon annan blir tilldelad den?

Anledningen till att jag frågar är att jag nu har fått in två beställningar i olika namn, men med samma IP-adress. Det är en veckas mellanrum mellan beställningarna och den förta har ännu inte blivit utlöst av mottagaren. Vad snorungarna till tonårskillar gör är att de beställer pinsamma saker (typ en dildo) i sina tjejkompisars namn. Därav alla falskbeställningar.

[rhdf]

om jag inte är helt ute o cyklar så kan man ju "drabbas" va sådana här fenomen i just skolor som du nämner där kan en hel datasal (eller tom hela skolan) ligga på ett publikt IP
(vilket gör att hela skolor ibland blivit bannade från IRC mm av "misstag")
även om samtliga datorer har egna IP så är det ju risk att Kalle Bus sätter sig vid "dator 32" på tisdagen och skickar en fejkbeställning till dig, och sen kommer lisa präktig 2 dagar senare och gör en riktig beställning från samma dator

[Gustav]

Citat:

Originally posted by rhdf@Apr 8 2008, 14:46
om jag inte är helt ute o cyklar så kan man ju "drabbas" va sådana här fenomen i just skolor som du nämner där kan en hel datasal (eller tom hela skolan) ligga på ett publikt IP
(vilket gör att hela skolor ibland blivit bannade från IRC mm av "misstag")
även om samtliga datorer har egna IP så är det ju risk att Kalle Bus sätter sig vid "dator 32" på tisdagen och skickar en fejkbeställning till dig, och sen kommer lisa präktig 2 dagar senare och gör en riktig beställning från samma dator

Jag tog upp problemet med universitet och liknande bara för att poängtera att jag redan var medveten om problemet.

Min fråga gällde alltså dynamiska IP-adresser och om person nr 2 kan få samma IP-adress som person nr 1 hade dagen innan. Jag skulle vilja veta hur IP-adresser fördelas och om en använd adress ligger i karantän en tid innan den delas ut till en annan person. Eller om någon annan kan få min gamla IP-adress i samma stund som jag stänger ner min uppkoppling.

[StefanBergfeldt]

Du har en viss bindningstid på IP-numret. Du lånar numret under den tiden, och varje gång du återkommer under den tiden får du samma nummer.
Kopplar du ner, och inte återkommer under låneperioden så får du ett nytt. Det gamla är då fritt.
Hur lång tid det binds är olika, men det kan du säkert få veta av operatören.

Problemet med offentliga instanser med fast IP är ju inte så stort, då det måste gå att ta reda på vem som ligger bakom ett fast IP. Ofta är det också någon domän kopplad, vilket gör det hela ännu enklare.

[Jonas]

Citat:

Originally posted by StefanBergfeldt@Apr 8 2008, 15:35
Du har en viss bindningstid på IP-numret. Du lånar numret under den tiden, och varje gång du återkommer under den tiden får du samma nummer.
Kopplar du ner, och inte återkommer under låneperioden så får du ett nytt. Det gamla är då fritt.
Hur lång tid det binds är olika, men det kan du säkert få veta av operatören.

Det "problemet" har man inte med BBB (Bredbandsbolaget) då det räcker att du skickar en ny förfrågan om IP (reboot/renew/reparation mm) så får man ett nytt.
Man får ett nytt ip hela tiden.

[MrHandley]

Så två personer som sitter bakom en brandvägg kommer få samma ip adress, och därigenom larma hos dig.

En dynamiskt tilldelad adress kan mycket väl hamna hos två personer. Har leasetiden gått ut så tilldelas den till någon annan. Men troligare är väl att "buset" sker rimligt nära i tid? På så sätt så kan du lägga till faktorn tid så att om beställning1 och beställning2 sker inom X tid från samma ip-adress så rödmarkeras det.
Fast det är ett trubbigt system oavsett...

[Magnus_A]

Proxy kan ju också användas i de fall som beställaren inte vill att ip ska spåras.

[theflowmachine]

En sak du kan göra är att omvandla ip-adresser till hostnamn. På så sätt kan du ta reda på om ip-numret tillhör en publik dator eller inte.

Dynamisk tilldelade adresser brukar ha själva ip-adressen i hostnamnet, t ex c12-345-678-9.bredband.comhem.se (12.345.678.9). Datorer som tillhör ett företag brukar däremot ha ett lätt igenkänt domännamn i hostnamnet, t ex proxy.gavle.se, som möjligen går till något bibliotek i Gävle.

Olika ISP:er har olika "lease"-tider, hos BBB är det t ex 1 timme. Med andra ord så är två beställningar från samma IP med 2-3 timmars mellanrum kan vara legitima beställningar. Därför behöver du kolla andra parametrar än enbart ip-nummer, t ex UserAgent-värdet.

Tidigare var det nästan samma UserAgent-värde överallt för samma webbläsare, nu ser det oftast annorlunda ut även om två personer kör IE på en Windows XP. Service packs, webbläsarens versionnummer inkl. sk. minorversion (siffrorna efter punkten) kan skilja sig avsevärt.

[jonny]

Stämmer uppgifterna? Finns det en sådan mottagare som angetts och går telefonnumret dit? Du kan ju ringa och kontrollera.

Är leveransadresserna i närheten av varandra? Slå upp ipadressen mot RIPE och se om det är en bredbandsleverantör eller något annat.

[Wojt]

Många bedrägerier görs från Sidewalk Express datorer.