Aruba e i continui deface: Ecco come tenta di proteggersi

Ho parlato più volte all’interno di questo Blog dei gravi problemi di cui Aruba soffre da un anno a questa parte. Generalmente questi attacchi tendono ad infettare i file php contenuti all’interno dei relativi hosting violati. Questa grande società da qualche giorno a questa parte sta tentando di bloccare tutti questi accessi non autorizzati, dato che ultimamente il fenomeno è diventato di proporzioni epocali: andiamo a capire quello che sta facendo e i relativi problemi che i loro sistemi di protezione possono portare.

Per bloccare tutte queste intrusioni, Aruba sta limitando l’accesso Ftp solamente ad una white list con indirizzi IP verificati direttamente dall’utente. E qui salta fuori il primo problema. Se io, utente, voglio collegarmi al mio Ftp per apportare una modifica dovrò prima di tutto inserire il mio indirizzo IP all’interno della white list, attendere un ora di tempo, e dopodichè potrò accedere al mio account Ftp.

Inoltre come sottolineava il mio grande mentore ( ) Matteo Flora, gli utenti con una connessione Fastweb escono in grande quantità con lo stesso indirizzo IP data la struttura e la tecnologia utilizzata da tale provider (MAN).
Insomma, Aruba sta tentanto in tutti i modi di bloccare gli accessi non autorizzati che stanno rovinando centinaia di siti Web al giorno, ma probabilmente le tecniche adottate fino ad ora non sono delle migliori, sopratutto sotto il punto di vista dell’usabilità.

   Invia l'articolo in formato PDF