Robot per bannare IP

[matthz]

Mi era venuta un'ideona, magari il bot esiste già o porei dare un'idea a qualcuno.

Siccome gli attacchi ai siti provengono sempre da proxy, il più delle volte già riconosciuti o blacklistati dai più, mi chiedevo se esistesse un bot per precludere l'accesso al sito (un qualcosa che lavori assieme al file .htaccess) che operi in questo modo:

- arriva un accesso al sito, prima di caricare qualsiasi pagina il bot analizza l'ip de fa una chiamata ad un archivio, per esempio "dnsbl.sorbs.net" (vedi http://www.au.sorbs.net/using.shtml), e decide se dare l'accesso o redirigere l'utente presso, chessò, un motore di ricerca o una pagina standard.

Mi pare una buona idea, magari esiste già qualcosa, anche se non espressamente per Joomla, basta includere il software nel codice con un bell'include e lo si fa girare ugualmente.

Che ne dite?

[giak]

la risposta esiste gia' al di sopra di joomla! la direttiva deny di apache

[matthz]

Grazie Giak per la risposta. Ho letto ma non mi pare che Deny possa consultare le Zone Maps ma ha un'impostazione più statica, voglio dire, tu gli indiche cosa bannare e lui banna, mentre io vorrei potergli indicare una lista da consultare online che potrebbe essere per esempio "http.dnsbl.sorbs.net".
Pensavo inoltre ad un modulo di joomla perchè non tutti hanno la possibilità di mettere mano ad Apache.

[giak]

sinceramente non so che dirti, per il componente bisogna attendere le risposte dei guru di joomla. Per la parte tecnica tieni presente che un proxy cambia ip ogni volta quindi bloccare tutti gli indirizzi ip che escono da un certo proxy sarebbe un complicato, senza dimenticare che si potrebbe cambiare proxy

[matthz]

Hai ragione ma attenzione: io propongo un sistema di ban molto più intelligente di una semplice lista: la consultazione di un database che viene gestito ed aggiornato continuamente. E' vero che non sarà mai possibile avere una protezione totale ma almeno è molto meglio che niente.

[smart]

guarda come si comporta questo

http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,120/Itemid,35/

se hai la possibilita' di provare poi facci sapere a che serve 

[matthz]

Mah... sembrerebbe un software che logga gli ip che si connettono e ti permette di bannarli ma non li paragona a nessuna lista pubblica di ip pericolosi quindi abbastanza inutile. 

Il software che ho in men te io non salva nessun database ma semplicemente fa un confronto al volo fra l'ip connesso e quello presente nella lista di http.dnsbl.sorbs.net, se l'ip è presente la connessione viene rifiutata. Nulla di più semplice.   

[giak]

e vorresti una lista di ip perocolosi che escono da un proxy? come fai a dire che un ip e' pericoloso visto il funzionamento dei proxy?

[matthz]

Cerca di capirmi: vorrei poter attingere da una risorsa certificata sul web, non vorrei poter scartare ogni proxy indiscriminatamente. Non lo ripeto più.