giamak, m'interessa la possibilità di bloccare tutti gli indirizzi provenienti da yahoo.co.uk.
come si fa?
poi vorrei sapere anche a chi si possono denunciare questi 'attacchi'.
grazie..
grazie anche a tutti gli altri per i suggerimenti.
guya scusa se non ti ho risposto prima ma ultimamente navigo nel caos.
Allora il problema di bloccare gli indirizzi provenienti da yahoo.co.uk lo si affronta controllando i log sul tuo server,
quello che puoi vedere è chi ha fatto un accesso e con quale indirizzo ip e che pagine ha visualizzato ok.
Adesso il problema vero, è stabilire che chi ha usato un determinato indirizzo ip era davvero il proprietario o no dell'indirizzo in questione, oppure ha generato un pacchetto ad-hoc con indirizzo falso per evitare di lasciare traccia.
Nel caso si riesca a stabilire l'indirizzo ip di chi fa questi attacchi ed essere certi che sia veramente quello dell'attaccante o per lo meno si è stabilita la sottorete da quale partono gli attacchi, si può procedere per prima cosa secondo me ad avvisare il Maintainer della sottorete che c'è qualcuno che usa i suoi indirizzi in maniera illecità ok.
Adesso, come si sa IANA delega la gestione degli indirizzi ip ai Regional Internet Registries (RIRs), che si occupano appunto di gestire gli indirzzi ip di una determinata parte del mondo.
Perciò prendiamo uno di questi RIRs, ad esempio il RIPE.
Il sito del RIPE è
http://www.ripe.net/ già nella pagina principale trovi nella colonna sinistra un link per la segnalazione degli abusi.
A destra trovi il motore di ricerca Whois per fare ricerche nel database o semplicemente vai:
http://www.db.ripe.net/whois?form_type=simple per cercare chi è il proprietario ed il rispettivo Maintainer di un indirizzo.
Inserisci l'indirizzo ip in questrione ed a questo punto il motore ti sputa fuori tutti i dati, tra i quali anche l'indirizzo di posta del Maintainer al quale puoi mandare notifica di eventuali abusi di indirizzi di sua competenza.
I Maintainer sono obbligati a prendersi cura di queste situazioni altrimenti perdono i diritti a ricoprire tale ruolo.
Ovviamente la segnalazione deve essere precisa e puntigliosa cioè riportare tipo di abuso, ora, data e quante più informazioni possibili.
Spesso i Maintainer hanno anche un parte web dove si può segnalare l'abuso in maniera più efficiente, perciò controlla sempre anche l'indirizzo web del Maintainer.
Questa pratica è standard per ogni tipo di abuso un esempio è lo spam della posta elettronica.
Spesso e volentieri la colpa di alcuni attacchi non dipende nemmeno da chi stava usando in maniera lecita un indirizzo, infatti magari c'è chi riesce ad sfruttare in maniera illecita dei sistemi con delle vulenerabilità.
Detto ciò, comunque la questione è sempre riuscire ad avere la certezza che l'indirizzo in questione sia veritiero. Ossia poter identificare da dove arrivano gli attacchi, e se l'attaccante modifica il suo indirizzo di attacco e con quale variabilità.
Dopo aver avvisato il Maintainer, conta che c'è sempre bisogno di tempo per operare, rimangono sempre gli organi della Polizia Postale.
Nel frattempo si possono bannare gli indirizzi su cui si hanno dei dubbi joomla ha diverse estensioni io ne sto provando alcune e le trovi:
http://extensions.joomla.org/index.php?option=com_mtree&task=listcats&cat_id=1920&Itemid=35Speriamo di capire come bucano per coprire le falle, che ci sono sempre ovunque.
Spero di essere stato di aiuto.
Ciao a tutti.
