Ja se’m comença a pujar la mosca el nas. No sé si només em passa a mi o és general … però els atacs crackers juraria que van en augment.
Primer van començar a “Una mar de contes” on uns “robots” (programes que només fan que repetir una mateixa tasca) van decidir encarinyar-se amb el meu llibre de visites, al que he hagut de posar un filtre per bloquejar paraules com “porn, bingo, sex, viagra, cialis” … i fins i tot, tot aquell comentari que tingués algún “http://” per indicar un altre lloc web. Aquesta ha estat l’única forma eficient d’aturar el spam.
Després, el mateix amb el formulari d’enviar un conte, i finalment amb el de contacte. Ara que ja tinc filtres per tot arreu, usen el formulari d’enviar un conte (que permet enviar un fitxer adjunt, com un document de Word) per intentar adjuntar-hi fitxers … que no deuen ser precisament massa bons.
També a Condalis, em van haver de tocar la configuració del SSH per que estaven tot el dia intentant entrar de forma remota al servidor. Robots les 24h del dia probant noms d’usari i contrasenyes.
Després li ha tocat a Mega jocs. El formulari de contacte comença a enviar spam … que no entenc per que està en rus.
Aquesta nit he hagut de fer el boca a boca a Jocs Web: Uns atacants havien aconseguit introduïr un seguit de pàgines malicioses i, per tocar encara més els nassos, havien intentat sabotejar la web per a que tota petició mostrés una pàgina “índex” de porno. Per sort, al incloure aquest codi han fet saltar el lloc i ningú ha vist aquest índex, només JocsWeb no ha funcionat per Sant Joan (Ho sento víctor!!!)
També ahir vaig assabentar-me de que kumbaworld ha hagut de tancar les portes per un atac que ha malmés fins i tot la seva base de dades. Potser tornaran a obrir, des d’aquí els desitjo sort (i els ofereixo ajuda).
Què serà de nosaltres? Nosaltres, els webmestres, els que posseim servidors, només tenim una alternativa: Construïr fortaleses … posar contrasenyes realment fortes (difícils de recordar) a tot arreu, mantenir permanentment actualitzades les webs … en resum: Treballar molt.
Desitjeu-nos sort! Doncs de la nostra feina depèn que la web continui essent un lloc apte per a tots!
25 Juny 2008 a les 9:45 am
Aixo es el pa nostre de cada dia.
Si poses un formulari a la web has de saber protegir-lo, sino aquestes coses pasen.
No sabia que tenies aquestos atacs, pero si necesites ajuda diguem quins formularis son i tels protegeixo.
No sempre es facil protegir-los, pero amb un parell de filtres senzills pots fer molta neteja (per exemple comprovar el HTTP_REFERER abans de permetre enviar cap comentari, ja que molts robots van directament a les pagines dels formularis sense pasar per la web).
Jo en aquestes coses tinc força mala llet, i normalment, amb els meus filtres, si detecto cap robot, els reenvio a pagines web d’exquisit mal gust (goatse.cz es la meva preferida, pero millor que no posis aquest link ni en el bloc ja que es d’evident mal gust
).
Salut
jan
25 Juny 2008 a les 10:02 am
ja
si ho sé … el que quan vaig fer els formularis encara no havia previst aquesta mena d’atacs. En fi! Ja intentaré fer alguna funció estàndard per posar a tots els llocs.
L’HTTP_REFERER no sempre tots els navegadors l’envien en tots els casos … cal anar amb compte!
I no, tenint en compte que els llocs són aptes per a tots els públics, no vull que per error se m’activi el filtre i enviar al xaval a un web així. Amb un “Hackers go home” n’hi ha més que prou.
25 Juny 2008 a les 11:21 am
Utilitzo joomla, i ja m’he trobat que estaven provant l’accés a través d’errors de la versió que tenia instalada, ja m’he hagut d’espavilar en actualitzar-la a la última versió…però tampoc garanteix l’èxit!
25 Juny 2008 a les 7:55 pm
Jo estic patint un atac DDos
De moment, l’estem contenint.
25 Juny 2008 a les 8:35 pm
I qui coi et voldria fer un atac DDos?
mala llet!
18 Juliol 2008 a les 3:20 am
[...] Si us n’enrecordeu fa 4 dies mal comptats que parlava dels atacs a servidors. Aquesta vegada m’ha tocat el rebre a [...]