39 messaggi dal 02 aprile 2003
Ciao a tutti,
ho realizzato un mio piccolo blog e fino a qua tutto bene.
Il problema nasce nel momento in cui è stato preso di mira
il form per lasciare i commenti al mio post quotidiano.

In pratica qualcuno ha realizzato un'applicazione
che inserisce ogni secondo decine di commenti a raglio riempiendomi
il database nel giro di pochi giorni.

Come protezione ho inserito un captcha che però dopo pochi giorni
è stato in qualche modo aggirato. Per ora ho anche inserito un
controllo sull'ipaddress di provenienza ma sinceramente questa soluzione
non mi piace.

Vi chiedo un'aiuto su come proteggermi da questi attacchi utilizzando
la tecnologia .net

Grazie a tutti

Turroni
301 messaggi dal 31 maggio 2006
Potresti controllare l'indirizzo IP, bloccandolo se inserisce troppi msg (tot al secondo).
ciao
39 messaggi dal 02 aprile 2003
Come avevo scritto ho per adesso ho inserito anche un controllo su ip
ma come soluzione non mi piace (penso a tutte le aziende che pur avendo
centinaia se non migliaia di utenti esce con pochi ip).
Non esiste qualche protezione nativa di .net che controlli se la richiesta
provenga o meno da un utente che naviga sul sito piuttosto che da un
applicativo che simula l'inserimento dei commenti?

Turroni
turroni wrote:
Vi chiedo un'aiuto su come proteggermi da questi attacchi utilizzando la tecnologia .net

l'unico meccanismo che ti protegge è una black list con i termini più diffusi. ad ogni commento, verifichi che non sia tra quello che è bloccato, unito ad un buon blocco sugli IP. quasi tutti i software per blog funzionano in questo modo.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP
39 messaggi dal 02 aprile 2003
Daniele Bochicchio ha scritto:
turroni wrote:
Vi chiedo un'aiuto su come proteggermi da questi attacchi utilizzando la tecnologia .net

l'unico meccanismo che ti protegge è una black list con i termini più diffusi. ad ogni commento, verifichi che non sia tra quello che è bloccato, unito ad un buon blocco sugli IP. quasi tutti i software per blog funzionano in questo modo.


Grazie per la risposta. Cosa intendi per buon blocco degli ip. Io attualemente salvo per ogni commento l'ip di provenienza e non ne accetto più per lo stesso ip per un determinato lasso di tempo. Esiste qualcosa di più intelligente da fare? Per quanto riguarda la black list cosa intendi?

Grazie ancora

Turroni
3.121 messaggi dal 29 ottobre 2001
Contributi | Blog
Aggiungo, quanto detto dagli altri, il controllo dei vari referer di richiesta, tipo browser, ecc... Anche se facilmente replicabili, in controlli che avevo fatto personalmente buona parte di questi bot inviano richieste scarne di informazioni, confrontate con normali richieste da browser.

Ciao
.
turroni wrote:
Grazie per la risposta. Cosa intendi per buon blocco degli ip. Io attualemente salvo per ogni commento l'ip di provenienza e non ne accetto più per lo stesso ip per un determinato lasso di tempo. Esiste qualcosa di più intelligente da fare? Per quanto riguarda la black list cosa intendi?

che ti fai un elenco di url/parole chiavi che non vuoi accettare e quando arriva un commento controlli che non sia dentro questa lista di bad word. inoltre, come ha suggerito Andrea, anche io in genere controlo il referer, perchè se non è lo stesso della pagina allora di sicuro è opera di un bot.

Daniele Bochicchio | ASPItalia.com | Libri
Chief Operating Officer@iCubed
Microsoft Regional Director & MVP

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.