Ciao a tutti,
ho realizzato un mio piccolo blog e fino a qua tutto bene.
Il problema nasce nel momento in cui è stato preso di mira
il form per lasciare i commenti al mio post quotidiano.

In pratica qualcuno ha realizzato un'applicazione
che inserisce ogni secondo decine di commenti a raglio riempiendomi
il database nel giro di pochi giorni.

Come protezione ho inserito un captcha che però dopo pochi giorni
è stato in qualche modo aggirato. Per ora ho anche inserito un
controllo sull'ipaddress di provenienza ma sinceramente questa soluzione
non mi piace.

Vi chiedo un'aiuto su come proteggermi da questi attacchi utilizzando
la tecnologia .net

Grazie a tutti

Come avevo scritto ho per adesso ho inserito anche un controllo su ip
ma come soluzione non mi piace (penso a tutte le aziende che pur avendo
centinaia se non migliaia di utenti esce con pochi ip).
Non esiste qualche protezione nativa di .net che controlli se la richiesta
provenga o meno da un utente che naviga sul sito piuttosto che da un
applicativo che simula l'inserimento dei commenti?

Daniele Bochicchio ha scritto:

turroni wrote:

Vi chiedo un'aiuto su come proteggermi da questi attacchi utilizzando la tecnologia .net

l'unico meccanismo che ti protegge è una black list con i termini più diffusi. ad ogni commento, verifichi che non sia tra quello che è bloccato, unito ad un buon blocco sugli IP. quasi tutti i software per blog funzionano in questo modo.

Grazie per la risposta. Cosa intendi per buon blocco degli ip. Io attualemente salvo per ogni commento l'ip di provenienza e non ne accetto più per lo stesso ip per un determinato lasso di tempo. Esiste qualcosa di più intelligente da fare? Per quanto riguarda la black list cosa intendi?

Grazie ancora

turroni wrote:

Grazie per la risposta. Cosa intendi per buon blocco degli ip. Io attualemente salvo per ogni commento l'ip di provenienza e non ne accetto più per lo stesso ip per un determinato lasso di tempo. Esiste qualcosa di più intelligente da fare? Per quanto riguarda la black list cosa intendi?

che ti fai un elenco di url/parole chiavi che non vuoi accettare e quando arriva un commento controlli che non sia dentro questa lista di bad word. inoltre, come ha suggerito Andrea, anche io in genere controlo il referer, perchè se non è lo stesso della pagina allora di sicuro è opera di un bot.