Ciao, scusate la domanda da novello : siccome seguo un'attività e-commerce, avendo la possibilità di utillizzare il suo back-office vedo che ogni tanto il sito viene "visitato" da indirizzi IP che aprono una ventina di pagina contemporaneamente (sopratutto da Cina e USA) come se "testassero" il sito alla ricerca di open-door credo.
E' così la cosa ? che rischi si corre se il sito cmq è su server di un gestore tra i più grossi ?
grazie
difficile dirlo senza avere altre informazioni sugli indirizzi richiesti...
Se è improbabile che da tali nazioni si colleghino per effettuare acquisti è possibile che siano tentativi di saggiare la sicurezza del sito. Che rischio si corre? difficile dirlo... dipende dalla sicurezza complessiva della piattaforma e dall'esperienza dell'eventuale attaccante.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Scusate se ripropongo la domanda ma la cosa si ripete spesso, 3-4 volte la settimana.
Da IP prevalentemente cinesi (poche volte USA) mi aprono contemporaneamente quasi un centinaio di pagine, la cosa dura più di mezzora senza capirne il motivo.
Solo io ho questa situazione ? non capita a nessun'altro ?
Se la sicurezza del sito è demandata all'host che mi ospita (Reg*****) che rischi corro ?
Grazie
http://www.kissene.com
La sicurezza del sito è demandata a chi ha realizzato il sito... la sicurezza del server e dello spazio web è demandata all'hoster.
Che rischi corri? come ti ho già detto se non ci sono ulteriori dettagli sulle richieste http che vengono fatte è difficile fare ipotesi.
Quasi sicuramente sono tentativi di scoprire vulnerabilità nel sito.
Se ritieni questo evento problematico e non ti interessa avere visitatori cinesi puoi provare a bannare tutto lo spazio di indirizzi IP di tale nazione...
Qui hai qualche suggerimento/idea su come fare nel caso il tuo webserver sia Apache...
http://www.parkansky.com/china.htm
https://www.vbulletin.com/forum/show...-from-china-IP
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
"La sicurezza del sito è demandata a chi ha realizzato il sito... la sicurezza del server e dello spazio web è demandata all'hoster."
Ok, tutti i dati risiedono sul server, la sicurezza del sito è data dalle password che noi abbiamo creato per accedervi (Database, spazio web, back-office).
Quello che mi domando è qual'è lo scopo di tutto ciò, gli unici dati "sensibili" che abbiamo sono indirizzi e-mail dei clienti.
Comunque bannare l'accesso da IP cinesi può essere un'idea, visto che sicuramente non avremo acquisti da quei lidi ...
Grazie mille per ora.
http://www.kissene.com
La sicurezza del sito è dato dalle password solo se il sito non presenta vulnerabilità...
La presenza di una vulnerabilità può consentire l'accesso ai dati presenti nel DB e/o l'accesso in lettura/scrittura ai file che compongo il sito aggirando la sicurezza introdotta dall'autenticazione e quindi senza che si conoscano le credenziali di accesso.
Un tale tipo di "bombardamento" potrebbe essere costituito da una serie di tentativi atti ad individuare la presenza di una tale vulnerabilità... ma, come ti ho già detto, per saperlo con sicurezza bisognerebbe avere ulteriori informazioni... ad esempio i log delle richieste http provenienti da quegli IP.
Veniamo allo scopo... la maggior parte degli attacchi automatici perpetrati ai danni dei siti web hanno come obiettivo la compromissione del sito stesso con l'installazione di malware nelle pagine. In questo modo il tuo sito diventa veicolo di infezione per i tuoi visitatori... ma è solo un esempio...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando