Plugin per bloccare spam e altro (progetto Honey Pot)

[linuxpac]

Non sono del tutto d'accordo.
Se si vuole essere precisi, nello specifico caso del "Project Honey Pot" il vasetto di miele è un link ad una pagina che, tra l'altro, di attraente non ha proprio nulla, ma che contiene del codice PHP atto a raccogliere informazioni sull'IP che ha seguito quel link.
Link che, ribadisco, può essere seguito in pratica solo da sistemi automatici che comunque hanno l'attitudine ad inseguire tutti i link contenuti in un sito, alla ricerca di vulnerabilità.
Quindi non costituisce, di per sé, qualcosa atto ad attrarre più spambot sul sito che contiene questi link rispetto ad un altro che ne sia privo.

Relativamente alla tua domanda, personalmente - già da alcuni anni - semplicemente sfrutto e contemporaneamente contribuisco con link al progetto.

AGGIORNAMENTO
Scusami per quel "Non sono del tutto d'accordo", ma ho visto solo ora il tuo "asterisco" che conferma come il "vasetto di miele" di questo progetto sia - di fatto - innocuo.

[bertoandrea86]

Una cosa voglio precisare. I plugin di sicurezza di joomla bloccano gli ip e attacchi contro chi li effettua sul sito e pagine in joomla. Se vi è anche una sola pagina non joomla i plugin sono inutili, cosi come attacchi ddos. Quando si parla di ddos non può reggere nessun plugin joomla e non vi è una sicurezza. L'unica cosa è che sia il provider a filtrare gli ip e capire da dove vengano le richieste con il loro firewall. Al massimo si può bloccare degli ip con l htaccess, ma ovviamente si può fare poco e niente, perchè se si parla di centinaia o migliaia di ip che inviano dei ping di massa al proprio sito (ip), joomla può solo stare a guardare e subire.

[mau_develop]

non confondere un dos con un flood..

[bertoandrea86]

Che io sappia il DOS racchiude vari tipi di flood.
Che differenza c'è tra dos, ddos e flood?

[mau_develop]

il dos è prettamente rivolto a servizi della macchina quindi ad un sistema e non ad un'applicazione.
se il servizio attaccato è quello dove dietro c'è la tua app bene ma potrebbe non essere quello il servizio dossato.
Il risultato del dos è appunto la negazione del servizio o dei servizi, il server può crashare o no.
Può crashare o no perchè la negazione del servizio può essere decisa anche come politica dei thread rilasciati, finiti i thread.. finito il servizio.
Il dos non ha come esclusiva un treno immenso di richieste, velocità spaziali o chissà quali moltitudini di attacker alle spalle.
Prova a guardare come funziona slowloris, ... già dal nome non pare veloce ne particolarmente aggressivo... eppure ha dossato i server iraniani.

Il flood è invece è più genericamente un intasamento di richieste che solitamente non è volto al crash, anzi, tutt'altro.
Quando usi un tool di scansione facilmente avviene un flood.

Tornando al problema in oggetto.
Mi sembra assurdo usufruire di servizi che pongono limiti alle query o limiti orari di query... poi con joomla dove tutto sta nel db.... Hanno cercato di mettere pezze con il caching... ma non credo sia la soluzione.
Se fai semplicemente una sitemap... hai finito le query a metà del lavoro.
Sarà anche una scelta di sicurezza o solo commerciale, secondo me è stupida e basta... ti suicidi per non farti uccidere strana sicurezza.

riassumendo la risposta:

un dos è un attaccante che costringe il sistema a non essere più capace di rispondere e di offrire un servizio
un ddos sono più attaccanti per la stessa cosa
un dos o un ddos non sono necessariamente flood
un flood è un "treno di richieste" molto veloci, susseguenti e/o parallele

[bertoandrea86]

Thanks Mau, come sempre chiaro e preciso