Ripetuti errori di login e blocco dell'indirizzo IP Stampa

  • 0

Tutti i Servers di Hosting House utilizzano sistemi di protezione da attacchi di tipo brute-force sull'accesso ai principali servizi. Si tratta di attacchi molto comuni e con frequenza giornaliera, perchè vengono eseguiti automaticamente da una miriade di computer e server compromessi (le cosiddette "botnet") che scandagliano il Web alla  ricerca di nuovi sistemi e nuovi accessi da compromettere.

In cosa consiste un attacco "Brute-Force"?

Il principio è molto semplice e si basa sulla possibilità di tentare un'infinità di combinazioni di password, soprattutto basate su parole di dizionario, fino ad individuare quella valida. Se si ha l'accortezza di utilizzare password con una combinazione di caratteri e numeri casuali sufficientemente lunga (almeno 8-10) è praticamente impossibile individuarla con questo metodo perchè richiederebbe una quantità troppo elevata di combinazioni, è pur vero che purtroppo molti utenti meno esperti di aspetti di sicurezza informatica spesso scelgono password mnemoniche troppo semplici o addirittura composte da parole e nomi facilmente identificabili.

L'importanza del "ban" e dei sistemi anti Brute-Force attivi sui nostri Server...

Per scongiurare o limitare il più possibile i rischi di una violazione di caselle email e accessi FTP anche nel caso di password troppo semplici, i nostri Server utilizzano sistemi di sicurezza che analizzano in tempo reale eventi come un login fallito e provvedono a bannare (cioè bloccare l'indirizzo IP di origine) le fonti da cui provengono attività sospette come ad esempio l'eccessiva ripetizione di tentativi di accesso con username o password errate.
Se da un lato questo è un grosso vantaggio per i nostri Clienti, per evitare spiacevoli e involontari blocchi verso i legittimi titolari del servizio, è necessario avere l'accortezza di mantenere aggiornate le password di accesso ai vari servizi o caselle email. Se la password di accesso ad un servizio (casella email, accesso FTP o altro) è stata smarrita o dimenticata e non è recuperabile, è importante non ripetere i tentativi di accesso con combinazioni di password, ma provvedere invece al reset della password tramite il pannello di controllo. L'eventuale blocco del proprio indirizzo IP è comunque temporaneo e viene rimosso automaticamente dal server dopo un periodo variabile, almeno fino a quando non viene ripetuto nel tempo.

Per qualsiasi eventuale problema riguardante blocchi di accesso, lo Staff tecnico è a tua disposizione per aiutarti a risolverlo!


Hai trovato utile questa risposta?

« Indietro