jake.afc
24-05-2006, 18:56
Salve a tutti! Il mio sito è sotto attacco! Sotto pesante bombardamento!!!
In pratica io ho delle form sparse per il sito, e una tagboard php che ho programmato io, senza richiesta di codici di sicurezza. Bene, queste form sono state invase da messaggi di spam che reindirizzano a siti apparentemente innocenti tipo musica.freespace.com o robe del genere. Fanno pure ridere perchè le frasi che li accompagnano sono tradotte dall'inglese parola per parola, con risultati alquanto grotteschi.
In questi ultimi giorni il fenomeno si è fatto davvero seccante, ho applicato qualche sistema posticcio di blocco (lista di ip bannati, blocco se il campo email contiene yahoo.com - tutte da li provengono), ma gli ip continuano a cambiare. Whois.sc mi dice che sono tutti in blacklist per spam, provengono dall'america e dalla korea.
Ora, io vorrei sapere come cavolo fanno a bombardarmi a ruota libera (spider?) come funzionano i prigrammi che lo fanno, ma soprattutto come posso bloccare il fenomeno? Sul guestbook tempo fa risolsi programmando un keygen php, ma ora non ho proprio tempo di farlo anche per il reto, perchè sono sotto esami.
Il mio sito è www.jake-afc.net se volete dare un'occhiata.
Intanto ecco gli ip che ho rilevato:
195.225.176.77
62.14.103.6
68.87.66.152
66.213.76.59
24.253.37.69
216.12.200.106
68.1.173.25
68.224.201.185
68.79.132.51
70.160.120.23
24.187.123.20
69.21.145.114
68.107.147.20
66.98.186.40
222.101.15.121
68.54.171.121
196.40.43.74
196.40.43.78
59.14.48.248
85.11.155.42
200.122.153.250
218.152.129.144
69.112.33.121
68.9.249.188
71.14.71.216
24.186.132.194
69.116.183.41
24.45.99.105
59.17.172.188
61.110.138.233
207.44.132.115
219.93.174.105
220.72.196.81
220.93.4.106
220.125.80.162
66.98.134.34
24.186.132.194
69.116.183.41
66.98.180.53
66.98.134.34
218.51.47.3
67.11.167.185
24.45.99.105
Sarebbe interessante aprire una discussione su questi "spider" o "robots" (se si chiamano così) e scambiarci qualche trucco per la loro esclusione!
grazie dell'attenzione
JaKe
In pratica io ho delle form sparse per il sito, e una tagboard php che ho programmato io, senza richiesta di codici di sicurezza. Bene, queste form sono state invase da messaggi di spam che reindirizzano a siti apparentemente innocenti tipo musica.freespace.com o robe del genere. Fanno pure ridere perchè le frasi che li accompagnano sono tradotte dall'inglese parola per parola, con risultati alquanto grotteschi.
In questi ultimi giorni il fenomeno si è fatto davvero seccante, ho applicato qualche sistema posticcio di blocco (lista di ip bannati, blocco se il campo email contiene yahoo.com - tutte da li provengono), ma gli ip continuano a cambiare. Whois.sc mi dice che sono tutti in blacklist per spam, provengono dall'america e dalla korea.
Ora, io vorrei sapere come cavolo fanno a bombardarmi a ruota libera (spider?) come funzionano i prigrammi che lo fanno, ma soprattutto come posso bloccare il fenomeno? Sul guestbook tempo fa risolsi programmando un keygen php, ma ora non ho proprio tempo di farlo anche per il reto, perchè sono sotto esami.
Il mio sito è www.jake-afc.net se volete dare un'occhiata.
Intanto ecco gli ip che ho rilevato:
195.225.176.77
62.14.103.6
68.87.66.152
66.213.76.59
24.253.37.69
216.12.200.106
68.1.173.25
68.224.201.185
68.79.132.51
70.160.120.23
24.187.123.20
69.21.145.114
68.107.147.20
66.98.186.40
222.101.15.121
68.54.171.121
196.40.43.74
196.40.43.78
59.14.48.248
85.11.155.42
200.122.153.250
218.152.129.144
69.112.33.121
68.9.249.188
71.14.71.216
24.186.132.194
69.116.183.41
24.45.99.105
59.17.172.188
61.110.138.233
207.44.132.115
219.93.174.105
220.72.196.81
220.93.4.106
220.125.80.162
66.98.134.34
24.186.132.194
69.116.183.41
66.98.180.53
66.98.134.34
218.51.47.3
67.11.167.185
24.45.99.105
Sarebbe interessante aprire una discussione su questi "spider" o "robots" (se si chiamano così) e scambiarci qualche trucco per la loro esclusione!
grazie dell'attenzione
JaKe