Ciao a tutti, vorrei chiedere se esiste un programma/sito internet che fornendogli un database di indirizzi IP (e non uno ad uno) mi faccia vedere (di tutti) la nazione di origine dell'indirizzo, con rapidità. Ricevo molti attacchi che il mio firewall blocca, vorrei mandargli il file dei log e tracciare l'origine delle migliaia di connessioni che mi blocca ogni giorno, senza doverli mettere dentro uno ad uno.

gli attacchi di cui doversi preoccupare non sono quelli bloccati e comunque è assolutamente una cosa normale avendo tu un indirizzo IP dinamico e per sua natura non ha un proprietario fisso e costante :O

non capisco a chi vorresti mandare il log delle connessioni bloccate ma prima di mandarlo a qualcuno dovresti pensare a decifrarlo adeguatamente :)

Non devo mandarlo a nessuno, voglio solamente mettere nel software (o sito) il file txt dei log e ricevere come risposta la collocazione geografica della provenienza dei tentativi di intromissione. Pensa che sino all'altro ieri non avevo nemmeno un firewall.

Ciao a tutti, vorrei chiedere se esiste un programma/sito internet che fornendogli un database di indirizzi IP (e non uno ad uno) mi faccia vedere (di tutti) la nazione di origine dell'indirizzo, con rapidità. Ricevo molti attacchi che il mio firewall blocca, vorrei mandargli il file dei log e tracciare l'origine delle migliaia di connessioni che mi blocca ogni giorno, senza doverli mettere dentro uno ad uno.

Se cerchi qualcosa di gratuito, prova

- http://www.hostip.info/
- Google Client Location (http://code.google.com/apis/loader/)
- Max Mind Lite (http://www.maxmind.com/app/geoip_country)

Se devi fare lookups in batch allora ti consiglio l'ultima opzione dal momento che puoi scaricare un database.

Poi, come xcdegasp ti suggeriva, finche' attacchi vengono bloccati (sei poi sicuro che si tratti di attacchi?), che ti frega?

Cmq parliamo di un server o di che?

il 99% di quelle segnalazioni sono connessioni a porte non aperte quindi roba che già windows da solo cestinava.. il firewall semplicemente dice che è arrivata quella richiesta che non è stata accettata e punto :D
ovviamente se prima Mr Pippo aveva l'ip che stai usando tu è chiaro che i pc con cui dialogava mandino comunicazini al vecchio ip di pippo e quindi che tu le riceva, i segnali di un eventuale attacco sono decisamente differenti :O