Цитата:
Сообщение от Diland77
посоветуйте где копать.
|
Ну очевидное решение это не допускать попадание логина и пароля разным пользователям, то есть хранить их в тайне. Если же один пользователь хочет подключить несколько своих устройств на один аккаунт, это называется каскадинг. И копать в этом направлении.
В документации по викарду есть многое - и разрешить/запретить доступ только с перечисленных адресов/сетей и разрешение/запрет geoip и обработка черного списка, а этот вопрос похоже упущен и возможно умышленно, так как существует коммерческая версия для шародателей...
То, что эта возможность существует и по умолчанию отключена, видно в логе при запуске викарда:
19:01:28 00000000 s (anticasc) anti cascading disabled
Например в оскаме это реализуется в секции [anticasc]
[anticasc] - секция, описывающая правила антикаскадинга
секция включена, если = 0 - anti-cascading отключен, по умолчанию = 0
enabled = 1
кол-во юзеров на акаунт
numusers = 1
время измерительного периода
sampletime = 3
количество периодов для измерения, default:10
samples = 10
наказание
penalty = 1
# Вид наказания:
# 0 = только запись в логе
# 1 = посылка ложных ответов CWs
# 2 = отключение пользователя на время
fakedelay = 200
количество ложных ответов , по умолчанию 8
То есть если например numusers = 1 - # cascading for 1 user allowed ==> (1*100+80)/(10*100/60) = 11 ecms allowed per minute, что значит только 11 ecm в минуту позволительно. Если больше - нарушение, в зависимости от параметра penalty или только запись в лог или ложные ответы и канал закодирован или вообще отключение данного аккаунта на время...
Цель всех этих действий принудить пользователя смотреть только на одном устройсте, а иначе малевич на экране в наказание.
А такого "чтобы сервер отклонял повторное подключение" не существует.