Kintiskton LLC: il misterioso spider illegale

Kintiskton LLC: il misterioso spider illegale

Sempre più siti vengono scansionati da uno spider che ne analizza i contenuti da cima a fondo: ecco come bloccarlo e quali sono i suoi obiettivi.

Nei giorni scorsi IceLab ha ricevuto del traffico insolito e, analizzando i dati statistici in nostro possesso, abbiamo rilevato che buona parte del sito è stato scansionato da un crawler che non rispetta nemmeno le regole imposte dal file robots.txt. Il nome restituito dai logs del server è kintiskton llc e le visite provengono dai seguenti indirizzi IP:

65.208.151.112
65.208.151.113
65.208.151.114
65.208.151.115
65.208.151.116
65.208.151.117
65.208.151.118
65.208.151.119


Navigando in rete alla ricerca di informazioni, mi sono imbattuto in una discussione del Centro di Assistenza Google, iniziata più di un anno fa ma ricca di interventi, anche molto recenti. La soluzione proposta è di bloccare l'accesso al sito da parte dello spider, anche se in teoria non dovrebbe arrecare alcun danno al vostro sito.

Come bloccare lo spider

Per bloccare l'accesso al vostro sito da parte dello spider Kintiskton LLC, se utilizzate il webserver Apache, il metodo più semplice è aggiungere le seguenti righe al file .htaccess:

<Files *>
order allow,deny
deny from 65.208.151.112
deny from 65.208.151.113
deny from 65.208.151.114
deny from 65.208.151.115
deny from 65.208.151.116
deny from 65.208.151.117
deny from 65.208.151.118
deny from 65.208.151.119
allow from all
</Files>


In questo modo il range di IP 65.208.151.112 - 65.208.151.119 sarà bannato dal sito per qualunque azione e non vi arrecherà più alcun disturbo.

Se invece non desiderate effettuare il blocco range IP, ma desiderate escludere il traffico proveniente da Kintiskton LLC dalle vostre statistiche Analytics, vi consigli di inserire un filtro, come di seguito spiegato.

  1. Eseguire l'accesso al vostro account Google Analytics;

  2. Dalla panoramica del vostro account, cliccare sul pulsante "modifica" a fianco del sito web su cui è in corso il crawling.

  3. Cliccare su "Aggiungi filtro" nella sezione "Filtri applicati a profilo".

  4. Inserire i seguenti dati:

    Nome filtro: Kintiskton LLC - Spider illegale
Tipo filtro: Filtro personalizzato - Escludi
Campo filtro: Indirizzo IP visitatore
Pattern filtro: ^65\.208\.151\.(1(1[2-9]))$
Maiuscole/minuscole: no

Se desiderate personalizzare gli indirizzi IP da filtrare, Google mette a disposizione un ottimo strumento per generare le regular expressions di un range di IP.

Obiettivi delllo spider Kintiskton LLC

L'ipotesi più probabile, o perlomeno la prima che può venire in mente, è che lo spider effettua il crawling dei siti web alla ricerca di vulnerabilità per consentire agli hacker di accedere al sistema, oppure per cercare form poco sicuri da sfruttare per l'invio di e-mail abusive.
Considerando che la maggior parte dei siti web colpiti sono dei blog, ci si chiede però perchè qualcuno dovrebbe avere bisogno di un database completo di tutte le pagine di un sito, comprese quelle che i proprietari non desiderano visualizzare pubblicamente.

Come ipotizzato su abovetopsecret.com, il crawler potrebbe avere proprietari misteriosi, come la NSA o altri organi di sicurezza, alla ricerca di informazioni su possibili attacchi terroristici.

Voi che ne pensate? È solo fantascienza o la realtà che sta cambiando?

Note

tags sicurezza, hacking, spider, crawler, mistero, apache, analytics

Dettagli pubblicazione

Categoria: Webmaster

Pubblicato da: loryzz in data: 20.02.2009 11:43:22

Ultima modifica di: loryzz in data: 25.02.2009 14:00:06

Statistiche

Details  Questo articolo è stato visualizzato 2.198 volte.

Segnala presso

add to oknotizie add to ziczac add to technotizie add to fai_informazione add to wikio add to segnalo add to koolontheweb add to facebook add to delicious add to google add to stumbleupon add to technorati add to ask add to live

Votazioni

  • Currently 0; ?>/ TOTALSTARS
  • 1
  • 2
  • 3
  • 4
  • 5

Commenti

Details Gli utenti del sito hanno rilasciato 1 commenti, di cui 0 in attesa di approvazione.

  1. Commento di: Loris in data: 30.04.2010 17:00:04

    Vi metto in guardia : non si tratta di Nasa, si tratta di uno spione. Da quando è venuto sul mio sito, ad esempio e guarda Il Caso, sono entrati gli Hacker.
    Sono più che convinto che si tratti di un motorino che serve ai malintenzionati per craccare i siti e i blog !

    Altro che Nasa : questo è un Nasuppione Negativo !

Lascia un commento

Tutti i commenti devono essere approvati da un amministratore prima di essere visualizzati al pubblico. Si tratta di una misura preventiva contro spam e pubblicità e non è necessario reinviare il commento.
Si prega di scrivere commenti in tema. Spam e messaggi promozionali non vengono approvati.


Codice di conferma

Inserisci nella casella di testo i caratteri presenti nell'immagine.

Captcha visuale

Webmaster: interventi collegati

Login

Advertising

Tags

Blog

Apache e Web Server

CSS

Grafica

Hardware e Networking

HTML

Informazioni

Javascript e AJAX

MySQL

Opinioni personali

Software vari

Perl

PHP

Risorse SEO

Trixbox e Asterisk

Ubuntu e Linux

Utility

Webmaster

Social Network

Add to Technorati Favorites

Il Bloggatore

Yourpage live news aggregator

Blog Directory

TopOfBlogs

Blog360gradi - L’aggregatore di notizie a 360° provenienti dal mondo dei blog!

SEO Planet