• User

    Confermo: centinaia di IP e DNS diversi (e solo alcuni sembrano chiaramente dei proxy).

    Se è un attacco, come lo blocco?

    Riassunto:

    1. centinaia di visite di utenti che vanno* SOLO *sul guestbook senza mai scrivere.
    2. Molti di questi visualizzano molte volte il guestbook stesso
    3. IP e DNS sono tutti diversi
    4. Ogni giorno sono di più (Aruba mi lascerà online quando saranno 2000 al dì?)

  • User Attivo

    Se è un problema cancella il guestbook.


  • User

    Per la serie "se è un problema che il bambino pianga, ammazza il bambino". LOL...

    comunque, giusto per far prove ho disabilitato il guestbook e le visite sono cessate. Ma io lo vorrei online e vorrei comunque venire a capo del problema.


  • User

    Anche io ho JoomlaStats (e Joomla 1.5.17), da un po di mesi le statistiche registrano strane visite, provenienti sia dall'Italia che altri paesi, il mio sito è in lingua italiana.
    Sono visite molto strane perché, per esempio, su 50 impressions della visita stessa, 35 sono solo sulla home page mentre le altre pagine visitate (molto spesso la galleria immagini e video) hanno da 1-2 fino a 5-6 impressions.
    Il sostema operativo di quese visite è windows (XP e Windows7) ed il browser è quasi sempre IE8.
    La maggior parte di queste "visite speciali" visita quasi sempre le stesse pagine, vale a dire home page, gallerie e video (ma non è una regola assoluta).

    Ultimamente poi ho notato (IMMO) che tali visite si sono anche evolute nel senso che non eseguono più 50/60 impressions su unica visita ma tante visite da 1 impression.
    Questo è proprio un delirio perché incrementa all'inverosimile oltre che le impressions anche le visite.
    In quest'ultima tipologia di visita c'è un'interessante considerazione da fare, essa consiste nel fatto che, mantenendo il visitatore incriminato sempre gli stessi dati di sistema (IP,OS ADSL,Browser, NS LookUp TLD ecc) vengono create nuove visite anche a distanza di pochi secondi !
    MA COME E' POSSIBILE se il periodo di una sessione di visita è impostato a 30 minuti ?

    Ho provato a navigare il sito con IE8 impostato a "InPriacy Browsing", ma la visita che viene creata è una sola.

    Per me sono dei BOT o simili che usano tecniche assolutamente a me ignote.

    Ma come si fa ad evitare tali visite nelle statistiche ?

    Illuminatemi vi prego ! 😉


  • Moderatore

    Jabber, in genere c'è qualche strumento del server che ti permette di bannare un certo IP.

    Per caso, nelle tue statistiche hai i referrer? In caso positivo prova a vedere se trovi un'elevata incidenza di siti porno o comunque siti che non c'entrano nulla col tuo ed è improbabile che contengano un link al tuo: si chiama referrer spam: en . wikipedia.org / wiki/Referrer_spam (magari chi ha privilegi maggiori può riportare l'URL integra per l'altrui utilità...).


  • User

    Io vedo dello spam pubblicato in due dei commenti. Secondo me le visite che ti ritrovi sono solo tentativi di spam.


  • User

    @NetMassimo
    Nelle giornate in cui ricevo queste ipotetiche (ma sicuramente strane) visite spam, tra le referrer non vi è nulla di strano, risultanto simili alle normali giornate.


  • User Attivo

    @EBerardi said:

    Come saprai, JoomlaStats individua gli spiders distinguendoli da altri utenti. Sembrano visite umane.

    Sembrano, ma non lo sono.

    Gli strumenti di statistica utilizzano la user-agent del browser per stabilire se l'utente che visita il sito è un bot o un utente vero e proprio.

    Ma se l'utente modifica la user-agent può far credere agli strumenti di statistica di essere un altro.

    Ad esempio esiste un plugin per Firefox che si chiama "User Agent Switcher" che consente per l'appunto di cambiare la user-agent di Firefox.
    Puoi cambiare la user-agent e puoi farti passare ad esempio per googlebot, il bot di Google.
    In questo modo visitando un sito per gli strumenti di statistica di quel sito sarà stato il bot di Google a visitare il sito e non una persona.

    Allo stesso modo uno spider può farsi passare per un normale utente che utilizza un qualsiasi browser, ad es. Firefox.

    La gran parte di quelle visite che ricevi dall'estero sono con molta probabilità spider che sono "camuffati" da utenti, cambiando la user-agent, ma che utenti non sono.

    Anche sul mio sito, e credo più o meno su tutti i siti, ci sono visite di questo tipo. E non è facile stabilire quale visita è stata fatta da una persona vera e quale da uno spider che si spaccia per una persona.

    Quindi il numero delle visite utenti "reali" è inferiore, quelli che sembrano utenti, utenti non sono.


  • Moderatore

    @Jabber said:

    @NetMassimo
    Nelle giornate in cui ricevo queste ipotetiche (ma sicuramente strane) visite spam, tra le referrer non vi è nulla di strano, risultanto simili alle normali giornate.

    In questo caso hanno senso sia le considerazioni di GigiPic che di ApVari.


  • User Attivo

    Come da titolo, probabilmente sono spammers che non sono interessati tanto al tema chess ma alla parola guestbook, molti vanno alla ricerca di tutti i guestbook che danno possibilità di lasciare firme, link ecc ecc.

    Saluti.


  • User Attivo

    potresti installare analytics e verificare in maniera abbastanza accurata da dove arrivano i visitatori alla pagina del guestbook.

    Mi sembra la soluzione più efficace, dato che puoi controllare cosa origina le visite e in caso fosse google controllare anche se c'è qualche parola chiave in particolare che te le genera.

    Se il problema è quello blocchi il guestbook con noindex e con il robots e nel giro di un paio di passaggi dello spider dovresti risolvere.