Blog

Kintiskton LLC: il misterioso spider illegale

Sempre più siti vengono scansionati da uno spider che ne analizza i contenuti da cima a fondo: ecco come bloccarlo e quali sono i suoi obiettivi.

Kintiskton LLC: il misterioso spider illegale

Nei giorni scorsi IceLab ha ricevuto del traffico insolito e, analizzando i dati statistici in nostro possesso, abbiamo rilevato che buona parte del sito è stato scansionato da un crawler che non rispetta nemmeno le regole imposte dal file robots.txt. Il nome restituito dai logs del server è kintiskton llc e le visite provengono dai seguenti indirizzi IP:

65.208.151.112
65.208.151.113
65.208.151.114
65.208.151.115
65.208.151.116
65.208.151.117
65.208.151.118
65.208.151.119


Navigando in rete alla ricerca di informazioni, mi sono imbattuto in una discussione del Centro di Assistenza Google, iniziata più di un anno fa ma ricca di interventi, anche molto recenti. La soluzione proposta è di bloccare l'accesso al sito da parte dello spider, anche se in teoria non dovrebbe arrecare alcun danno al vostro sito.

Come bloccare lo spider

Per bloccare l'accesso al vostro sito da parte dello spider Kintiskton LLC, se utilizzate il webserver Apache, il metodo più semplice è aggiungere le seguenti righe al file .htaccess:

<Files *>
order allow,deny
deny from 65.208.151.112
deny from 65.208.151.113
deny from 65.208.151.114
deny from 65.208.151.115
deny from 65.208.151.116
deny from 65.208.151.117
deny from 65.208.151.118
deny from 65.208.151.119
allow from all
</Files>


In questo modo il range di IP 65.208.151.112 - 65.208.151.119 sarà bannato dal sito per qualunque azione e non vi arrecherà più alcun disturbo.

Se invece non desiderate effettuare il blocco range IP, ma desiderate escludere il traffico proveniente da Kintiskton LLC dalle vostre statistiche Analytics, vi consigli di inserire un filtro, come di seguito spiegato.

  1. Eseguire l'accesso al vostro account Google Analytics;

  2. Dalla panoramica del vostro account, cliccare sul pulsante "modifica" a fianco del sito web su cui è in corso il crawling.

  3. Cliccare su "Aggiungi filtro" nella sezione "Filtri applicati a profilo".

  4. Inserire i seguenti dati:

    Nome filtro: Kintiskton LLC - Spider illegale
    Tipo filtro: Filtro personalizzato - Escludi
    Campo filtro: Indirizzo IP visitatore
    Pattern filtro: ^65\.208\.151\.(1(1[2-9]))$
    Maiuscole/minuscole: no

Se desiderate personalizzare gli indirizzi IP da filtrare, Google mette a disposizione un ottimo strumento per generare le regular expressions di un range di IP.

Obiettivi delllo spider Kintiskton LLC

L'ipotesi più probabile, o perlomeno la prima che può venire in mente, è che lo spider effettua il crawling dei siti web alla ricerca di vulnerabilità per consentire agli hacker di accedere al sistema, oppure per cercare form poco sicuri da sfruttare per l'invio di e-mail abusive.
Considerando che la maggior parte dei siti web colpiti sono dei blog, ci si chiede però perchè qualcuno dovrebbe avere bisogno di un database completo di tutte le pagine di un sito, comprese quelle che i proprietari non desiderano visualizzare pubblicamente.

Come ipotizzato su abovetopsecret.com, il crawler potrebbe avere proprietari misteriosi, come la NSA o altri organi di sicurezza, alla ricerca di informazioni su possibili attacchi terroristici.

Voi che ne pensate? È solo fantascienza o la realtà che sta cambiando?

1 commenti

  1. Loris30 aprile 2010, 17:00:04

    Vi metto in guardia : non si tratta di Nasa, si tratta di uno spione. Da quando è venuto sul mio sito, ad esempio e guarda Il Caso, sono entrati gli Hacker.
    Sono più che convinto che si tratti di un motorino che serve ai malintenzionati per craccare i siti e i blog !

    Altro che Nasa : questo è un Nasuppione Negativo !

Solo gli utenti registrati possono lasciare commenti.

© Copyright ©2008-2019. Tutti i diritti riservati.