uno spambot manda al tappeto un intero server

**ttre** · 27-01-2012, 18:42

[ante scriptum

speriamo che l'hoster non pia d'ac...]

io ho un sito su un piano shared
qualche giorno fa vengo colpito da uno spambot
sapete quelli che si collegano con un unico ip centinaia di volte contemporaneamente
mi scrive duecento messaggi in un minuto,peraltro non pubblicati perchè ho imposto la moderazione

provoco un sovraccarico sul server e mi sospendono per tre ore il sito,
volevo sapere:
basta questo per buttare giu un server?
ma lato server è possibile impedire gli accessi multipli nell'ordine delle centinaia con stesso ip?

[post scriptum

speriamo che l'hoster non pia d'ac...]

**GrG** · 27-01-2012, 18:48

E' possibile, ma non sta scritto da nessuna parte che debbano limitare.

Inoltre, non è obbligatorio che cada il server, semplicemente se il tuo sito è problematico viene sospeso. Basta un rallentamento o il pensiero che 4 siti come il tuo lo butterebbero giù eccome il server.

**Alex** · 28-01-2012, 07:32

ma tu mettere un deny in htaccess anzichè prendertela con l'hoster no?

**ttre** · 29-01-2012, 17:45

deny in htaccess non risolve perchè gli spambot cambiano continuamente ip,comunque usando drupal non c'è bisogno di mettere mano all'htaccess,drupal permette il blocco ip,
io non me la sono presa con l'hoster,non cerco consigli lato client,ho fatto solo due domande riguardante la gestione server,
tornando a bomba,chiedevo se :
bastano alcune centinaia di collegamenti multipli per fare andare down un server?
qualche anno fa mi è successo lo stesso, su un sito che ho ancora su web4web,600 connessioni simultanee ,in un minuto,da uno spambot,però non mi hanno sospeso il sito,si vede che c'è server e server.
è possibile impedire gli accessi multipli nell'ordine delle centinaia con stesso ip?
GrG dice che è possibile,come mai non viene fatto sempre,costa troppo? i softwares idonei a limitare questi tipi di accessi sono costosi?o che altro?

**Alex** · 30-01-2012, 05:55

tu hai scritto ESPLICITAMENTE dallo stesso ip

comunque si posson limitare sia via iptables e via apache il problema sono i falsi positivi che ci sono spesso (basti pensare in italia che fastweb usa i nat) quindi se non vi è una necessità reale è difficile che tali limiti vengano attivati su un hosting shared

**GrG** · 30-01-2012, 15:20

Ho già risposto che non è questione di server o di carico.

Centinaia di connessioni contemporanee nel 90% dei casi sono un abuso, e per tale motivo il servizio viene segato. Un hoster intelligente non aspetta che voli giù il server per muoversi!

**ttre** · 20-02-2012, 01:08

girando su internet mi sono imbattutto su un paio di sw che lavorano in coppia e che aiutano gli spammers:
uno è x????? fatto apposta per pubblicare ,centinaia in pochi minuti ,spam e link su forum, siti web, blog,supera le barriere create con captcha,sia alfa numeriche che immagini,costa 700 dollari
e l'altro è H????? ,che funzionerebbe come il motore di ricerca per il primo
inoltre leggevo che google è in grado di scoprire l'uso di questi sw e di penalizzare i siti che li utilizzano come moduli SEO per aumentare i messaggi e il numero di accessi e quindi per migliorare la posizione nelle SERP - pagina dei risultati del motore di ricerca
detto tutto questo quindi volevo sapere se esiste qualche anti-x????? oppure anti-h????? che funzioni come un antivirus da installare su di un server?
grazie
p.s.
i nomi dei due sw li ho chiaramente censurati,perchè chi sa la risposta li conosce bene