C'era una volta un tranquillo sito di violini...

Rispondi
Avatar utente
claudio
Liutaio
Liutaio
Messaggi: 11953
Iscritto il: sabato 15 maggio 2004, 0:00
Località: Tivoli
Contatta:

C'era una volta un tranquillo sito di violini...

Messaggio da claudio »

Vi voglio raccontare oggi di uno strano fenomeno che riguarda il sito de "Il Portale del Violino", sia nella sua parte blog, che forum.
Infatti, nella sua storia questo sito ha avuto un andamento abbastanza costante nelle visite, con interventi nel forum che, complice l'avvento dei social, sono andati nel tempo a diradarsi ma hanno visto un netto aumento della loro qualità, sia per quello in termini prettamente liutari, che musicali e didattici.

L'anomalia:
come potete vedere dai grafici allegati che riprendono le statistiche del sito, il Portale del Violino fino al 10 Marzo navigava tranquillo con le sue 10.000 visite mensili (che comprendono quelle dei motori di ricerca, degli utenti registrati e degli ospiti), poi ad un certo punto abbiamo assistito ad un brusco balzo in alto che ha portato le visite mensili al rispettabile numero di 50.000 e ad un massimo di 535 utenti connessi il 13 marzo 2020.

Incuriosito da questo fenomeno sono andato a verificare da dove provenissero tutte queste visite, e con sorpresa ho appreso che il maggior traffico, finora registrato in Italia, è ora registrato dalla Cina.

Dato che siamo ai tempi del Coronavirus, una pandemia notoriamente diffusa dal paese asiatico, noto con una certa inquietudine la coincidenza di questo aumento del traffico dalla Cina. Il Portale del Violino è un sito in lingua italiana che tratta di interessi culturali legati alla liuteria e alla musica classica, non riesco a capire cosa possa significare tutto ciò.

Tuttavia ho voluto registrare tale evenienza e darvene notizia, così che ognuno possa rifletterci un po' sopra e magari offrire qualche spiegazione.
Allegati
Annotazione 2020-03-25 1912.jpg
Annotazione 2020-03-25 191039.jpg
andante con fuoco

Avatar utente
directy
Utente Attivo
Utente Attivo
Messaggi: 131
Iscritto il: domenica 3 luglio 2016, 0:00
Località: Lombardia

Re: C'era una volta un tranquillo sito di violini...

Messaggio da directy »

Ciao, anche io amministro un portale con Forum per una associazione sportiva ed ho parecchi problemi con i 'contatti' cinesi o russi o altro. Non si tratta di veri e propri utenti ma di bot che tentano di forzare il sito. Gli attacchi vanno ad ondate ed in alcuni periodi sono più massicci che in altri.

In genere succede ai siti realizzati con piattaforme come Joomla, wordpress, drupal e forum tipo SMF, phpBB ecc. Se viene trovata una falla di sicurezza, questi bot cominciano a scandagliare la rete e bombardano tutti i siti trovati realizzati con il software nella speranza di trovarne uno non aggiornato. In altri casi tentano semplicemente dei login con password casuali oppure usano i database di user/pws trafugati da altri siti provandoli a caso in giro per la rete tenendo semplicemente conto del fatto che gli utenti usano sempre la medesima coppia di user/pws

Un massiccio attacco ai siti wordpress è stato lanciato a partire da fine febbraio.

Se hai accesso ai log del tuo server puoi vedere l'elenco dei contatti e cosa hanno fatto. Questo è un esempio del mio. come puoi vedere tentano ogni tot secondi di entrare.... Questi però sono esempi. Ogni tanto si inventano qualcosa di nuovo.
Non è detto che ci siano nemmeno computer fisici dietro a questi attacchi. Famoso è il caso dell'attacco del malware MIRAI che prima ha preso possesso di un enorme numero di telecamere cinesi economiche per videosorveglianza e poi le ha usate per lanciare attacchi massicci in giro per il mondo.

Nel caso di forum come questo (se non sbaglio è successo anche non molto tempo fa) ci sono dei bot che tentano l'iscrizione e poi inseriscono messaggi di spam.
Schermata 2020-03-26 alle 10.19.44.png

Avatar utente
claudio
Liutaio
Liutaio
Messaggi: 11953
Iscritto il: sabato 15 maggio 2004, 0:00
Località: Tivoli
Contatta:

Re: C'era una volta un tranquillo sito di violini...

Messaggio da claudio »

Grazie per la consulenza, credo anch'io che i problemi siano derivati dai bot, cinesi in questo caso, che a frotte tentano iscrizioni fasulle per i loro messaggi spam. Il mio disappunto nasce dal fatto che in occidente non questi fenomeni sembrano più limitati e comunque sono perseguiti per legge, invece dalla Cina arriva veramente di tutto, un vero attacco degli zombies, tra virus reali e virus informatici. Banalmente la Russia e gli US in questo ambito sono sicuramente più morigerati e controllati (anche se non meno pericolosi).

Quel che mi sembra singolare è la coincidenza con l'emergenza globale legata al Coronavirus.

Una possibilità sarebbe quella di installare un'estensione o un file .htaccess che elimini il disturbo, anche se questo toglierebbe la possibilità ai visitatori cinesi reali di frequentare questo sito.
andante con fuoco

Avatar utente
directy
Utente Attivo
Utente Attivo
Messaggi: 131
Iscritto il: domenica 3 luglio 2016, 0:00
Località: Lombardia

Re: C'era una volta un tranquillo sito di violini...

Messaggio da directy »

Si questa è una possibilità ma i range di ip cambiano continuamente e poi verrebbe limitata la possibilità di accesso ai veri visitatori. Gli attacchi arrivano sempre dai paesi dell'est, dalla Cina e dall'India. Se si ha accesso al server si possono installare anche soluzioni che bloccano un determinato IP qualora cominciasse a martellare per poi sbloccarlo dopo 1 ora o cose del genere. Purtroppo sono soluzioni molto complesse e più cose si montano più cose vanno poi manutenute

Avatar utente
claudio
Liutaio
Liutaio
Messaggi: 11953
Iscritto il: sabato 15 maggio 2004, 0:00
Località: Tivoli
Contatta:

Re: C'era una volta un tranquillo sito di violini...

Messaggio da claudio »

A questo indirizzo c'è un tizio che ha elaborato un file .htaccess che sembra interessante: https://www.johnlarge.co.uk/blocking-ag ... pers-bots/
andante con fuoco

Avatar utente
directy
Utente Attivo
Utente Attivo
Messaggi: 131
Iscritto il: domenica 3 luglio 2016, 0:00
Località: Lombardia

Re: C'era una volta un tranquillo sito di violini...

Messaggio da directy »

Si questo potrebbe essere un approccio ma dovresti personalizzarlo andandoti a scaricare il file del log di questo server, analizzando le richieste martellanti e bloccandole in questo modo. Il lavoro poi va fatto periodicamente perchè magari tra 10gg sono cambiate.

Avatar utente
claudio
Liutaio
Liutaio
Messaggi: 11953
Iscritto il: sabato 15 maggio 2004, 0:00
Località: Tivoli
Contatta:

Re: C'era una volta un tranquillo sito di violini...

Messaggio da claudio »

Praticamente dovrei aggiornare continuamente il file, ciò richiede un'attenzione continua che mi risparmierei volentieri. Ho comunque segnalato la cosa al provider a cui è appoggiato questo nostro sito, e vediamo.
andante con fuoco

Avatar utente
directy
Utente Attivo
Utente Attivo
Messaggi: 131
Iscritto il: domenica 3 luglio 2016, 0:00
Località: Lombardia

Re: C'era una volta un tranquillo sito di violini...

Messaggio da directy »

La cosa più importante è controllare sempre che wp e phpbb siano sempre super aggiornati

Avatar utente
claudio
Liutaio
Liutaio
Messaggi: 11953
Iscritto il: sabato 15 maggio 2004, 0:00
Località: Tivoli
Contatta:

Re: C'era una volta un tranquillo sito di violini...

Messaggio da claudio »

Da questo punto di vista le mie piattaforme sono sempre aggiornate all'ultima versione, in più Wordpress si aggiorna da solo, quindi mi risparmia una fatica in più. Amo molto Wordpress, anche se i professionisti dei CMS lo ritengono un po' da dilettanti, ma io lo amo per la sua grande semplicità e immediatezza, inoltre le falle di sicurezza sono curate praticamente in tempo reale.
andante con fuoco

Rispondi