Spam su Referrer

Niente attacco e niente porno su Register IT ma “Spam su Referrer” e problema nella generazione dei report statistici di webalizer

 Spam su referrer nelle statistiche di Webalizer
Finalmente svelato l’arcano non si trattava di attacco a Register it ma di attacco “spam su referrer” accertato per il mio sito e forse su altri con lo stesso IP.  Non si finisce mai di imparare.
Purtoppo nel caso del mio sito si trattava di spam da siti porno, mentre nei siti dei miei compagni di IP da altri siti diversi.
Siccome non sono esperto di sicurezza web mi sono solo accorto che alle ore 23 e vicinanze qualcuno stava mangiando la banda su molti siti nello stesso IP, infatti i tempi di accesso al sito erano saliti a dismisura (N. 1 nel grafico) penalizzandomi su Google il cui spider praticamente ignorava il mio sito (grafico punto n. 2).

Statistiche di scansione

Come segnalato da Register non è stato sufficiente spostarsi di provider acquistare un IP L’unica cura possibile sembra quella di proteggere le statistiche o disabilitarle e bannare gli IP e/o i domini che fanno spam

Niente porno nel sito ma accessi da siti porno.
Del tutto ingiustificata l’ipotesi che nel mio spazio web venissero movimentati file porno considerazione indotta dal fatto che in un mese 1 Gb di traffico era concentrato alle ore 23. Fatto che aveva indotto anche a ritenere violato l’accesso FTP quasi sicuramente mai esistito perlomeno non verificato

Proteggere le statistiche per evitare lo spam su referrer.
Tenendo le statistiche accessibili e non protette gli spammatori fanno accessi per salire nelle statistiche e ottenere così, la pubblicazione di un un link verso il loro sito di spammatrori per far salire la loro link popularity.
Grazie a Register per aver chiarito la problematica .
Considerando che in un precedente ticket avevo segnalato delle anomalie di Webalizer Caso numero: 9824329
Oggetto: RICHIESTA – XXXXX-EURO: STATISTICHE segnalazione di febbraio 2009,
Mi viene da dire che le statistiche sono un po pericolose

“…..Il motivo degli accessi anomali nell’orario 23-24, dopo un’analisi di casi segnalati da altri clienti, è imputabile ad un errore durante la generazione dei report statistici. Errore che non è nel numero o nella provenienza delle visite ma esclusivamente nella distribuzione oraria e che abbiamo prontamente risolto come conferma il fatto che il problema non si evidenzia nel mese di luglio….”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *