è andata così come ha detto max. purtroppo per quanto possa blindare i server, usando software molto popolari appena esce un buco c'è subito una rete di russi e cinesi che ti fa saltare. (non sto scherzando, sono i paesi più attivi nello spam perchè li non ci sono leggi a tutelare la sicurezza informatica) quotidianamente su internet c'è un "rumore di fondo" che non immaginate neanche.
non appena gli spambot capiscono che dietro ad un ip c'è un server (e ovviamente con dei siti come i nostri ci vuole un secondo perchè abbiamo un Google Rank piuttosto alto), iniziano a bombardarti di continuo. ogni santo minuto di ogni santo giorno.
chiaramente io "blindo" il server, per cui taglio automaticamente tutti questi attacchi continui. succede però a volte che a causa di errori umani nella programmazione dei software che usiamo per fornire i servizi di forum e radio, vengano sfruttate falle per penetrare nel server e iniziare a spammare.
a volte accade che non ci sia la patch di sicurezza di un software e che quindi sia anche impossibile "chiudere il buco" in maniera classica. è una eterna lotta tra programmatori e hacker. anzi, per essere corretti bisognerebbe dire "cracker". perchè c'è una grande differenza tra i due termini. i primi trovano falle di sicurezza per motivi "tecnico-etici" (che condivido, tra l'altro.. da ragazzino non vi nego, ma rimanga tra noi
, di aver militato in questa categoria per un certo tempo), non fanno danni e anzi segnalano all'owner le falle di sicurezza.
qui si tratta di cracker, o i cosìdetti "black hat", cioè di professionisti pagati dalle aziende che promuovono i propri prodotti "via spam". (quelli che compra Shilton.. avete presente.. quelli con quei nomi strani tipo v14gr4 e c1a|_1s..
)
tanto per farvi avere un'idea, questa è solo una parte della blacklist che utilizziamo:
(l'ho dovuta mettere su pastebin perchè è talmente grande che qui non me la fa postare! davvero, dateci un'occhiata. e ad ogni ZERO tra due punti moltiplicate per 256)
stabilito il contesto, comunque bisogna minimizzare i rischi. per cui sto pensando di migrare ad una versione particolare di wordpress e "corazzarla". per il forum, nel breve rimaniamo a phpbb. valuto un'eventuale migrazione per il medio/lungo termine.
detto questo, purtroppo faccio un lavoro davvero infame. sto nell'ombra e chiedo i soldi. il mio nome si fa solo quando le cose vanno di merda. per questioni di necessità scrivo post freddi ed ermetici o lunghi e pesanti. di conseguenza arrivano tutte le critiche sul mio lavoro, immagino. di cui probabilmente il 90% ignoranti e il 10% costruttive. per me non è un problema, so che questo fa parte del gioco. se però per l'immagine del forum riuscite come moderatori ad "equilibrare" la situazione, ve ne sarò eternamente grato.
non intervengo personalmente sul forum perchè il tempo che devo forzatamente dedicare per le emergenze, preferisco passarlo a gestire i problemi invece che a far chiacchiere!!!
grazie a tutti del supporto!
Livio
Anche se non ci ho capito un cazzo. 