Indice degli argomenti:
- Chi visita i siti web
- Tipologie di bot
- Gli attacchi DDos
- Stack Path: La protezione del sito web
- Stadi di controllo di Stack Path
- Come superare il blocco dell'ip per l'utente admin del sito e-commerce
- Limiti della protezione
Chi visita i siti web
Quando un utente si collega ad un sito online, visualizzando le diverse pagine pubbliche e navigando tra i contenuti, crea automaticamente delle "chiamate" che il proprio dispositivo (PC, Smartphone, Tablet), riconosciuto dall'indirizzo ip, lancia verso il sito online.
Attraverso le "chiamate" vengono salvati nella cache del dispositivo (PC, Smartphone, Tablet) i dati di navigazione.
Il numero di chiamate che un sito riceve incide sulle performance del sito (accesso e velocità); per cui più chiamate riceve il sito e più sono messe sotto stress le sue performance.
Una persona reale che visita un sito produce un numero di chiamate limitate, cosa che non accade quando, invece, le chiamate vengono generate da un bot.
Un bot (abbreviazione di robot) è un programma che accede alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani. Programmi di questo tipo sono diffusi in relazione a molti diversi servizi in rete, con scopi vari, sia benevoli che malevoli.
Tipologie di bot
Esistono due tipi di programmi che generano chiamate:
I bot "buoni", conosciuti anche come "detective", sono programmi utilizzati per migliorare la propria attività commerciale analizzando la rete di internet e i siti con lo scopo di sviluppare campagne pubblicitarie o indicizzare i contenuti delle pagine web.
I bot "cattivi", conosciuti anche come "falsari", "disturbatori" o "hacker", sono i programmi che simulano l'attività di una persona umana con lo scopo di schivare la sicurezza delle pagine web e danneggiare i siti. Questi bot sono molto spesso utilizzati per gli attacchi DDos.
Gli attacchi DDos
Come anticipato, quando un sito riceve moltissime chiamate in un lasso di tempo breve ne risente la sua performance, risultando lento tanto da impedirne la navigazione o l'accesso.
E' proprio questo lo strumento utilizzato da competitor malevoli o hacker al fine di invalidare l'usabilità di un sito danneggiandone sia la reputazione che bloccandone le vendite. Inviando un grande numero di chiamate in un lasso di tempo molto breve, infatti, il sito diventa non raggiungibile.
Sono spesso soggetti a questo tipo di attacco i siti che godono di vendite riservate o siti molto conosciuti, che producono molte visite e vendite.
StackPath: La protezione del sito web
Al fine di tutelare la sicurezza dei siti web integrati con il gestionale, è stato di default attivato per ciascun sito e-commerce un servizio di protezione: StackPath.
StackPath offre due importanti vantaggi:
- Protezione: StackPath si pone come uno scudo difensivo dei siti, ricevendo tutte le chiamate che arrivano sul sito, analizzandole e permettendo il passaggio al sito solo di quelle certificate. Per chiamate certificate si intendono le chiamate generate da persone fisiche o da bot riconosciuti come "buoni".
- Caching: Ogni volta che il sito riceve una chiamata, StackPath memorizza le risposte offerte dal sito e quando arriva una nuova chiamata la cui risposta è tra quelle memorizzate, automaticamente propone il dato senza che la chiamata raggiunga direttamente il sito. In termini di performance questo alleggerisce il carico di chiamate ricevute direttamente dal sito portando ad una maggiore velocità di navigazione da parte degli utenti.
Stadi di controllo di Stack Path
Alla ricezione delle chiamate al sito, StackPath effettua dei controlli accurati prima di scegliere se permettere o meno il passaggio delle chiamate al sito web.
Ci sono 3 stadi di controlli che vengono attuati al fine di riconoscere un bot o una persona fisica. Al fallimento di uno di questi, la navigazione sul sito viene del tutto bloccata.
- StackPath è dotato di un programma che funziona esclusivamente se "letto" da determinati browser. Considerando che molto spesso i bot "cattivi" vengono riconosciuti proprio dal fatto che non navigano in internet utilizzando un browser conosciuto, quando si accede al sito protetto, viene visualizzato, solo per alcuni istanti, una piccola finestra che informa che StackPath sta effettuando un controllo. In questo frangente, di pochi secondi di durata, Stackpath lancia il programma. Se il programma funziona, vorrà dire che il 1° controllo è stato superato e la protezione ha riconosciuto il browser da cui si sta navigando. In caso contrario, StackPath procede con il 2° controllo.
- Il secondo controllo prevede l'attivazione di un captcha che l'utente è invitato a completare, dichiarando di non essere un robot. Nel caso in cui l'ip da cui si sta accedendo al sito non superasse questo controllo, scatta automaticamente il 3° controllo.
- L'ultimo controllo, che si attiva al fallimento dei primi due, porta ad un blocco del sito all'ip da cui si sta tentando di accedere.
Come superare il blocco dell'ip per l'utente admin del sito e-commerce
Se per qualche motivo StackPath non riconoscesse l'ip del computer come affidabile, bloccherebbe l'accesso al sito dal computer utilizzato. Nel caso capitasse a colui che gestisce il sito, è possibile risolvere autonomamente e in modo rapido il blocco, accedendo al proprio CMS.
Effettuando la login al proprio CMS, infatti, automaticamente l'ip del computer utilizzato verrà riconosciuto come affidabile ed inserito nella white list di StackPath.
Limiti della protezione
La garanzia di una protezione da attacchi esterni ha, tuttavia, dei limiti che è bene conoscere per sapere cosa aspettarsi dal proprio sito.
StackPath ha una lista di bot conosciuti e classificati come "buoni", per cui all'arrivo di una chiamata al sito da uno di questi, permette il passaggio della chiamata direttamente al sito.
Tuttavia anche siti "buoni", come ad esempio tutti quelli utili per il SEO e meno conosciuti, rischiano di essere bloccati dal sistema di sicurezza a causa del numero eccessivo di chiamate effettuate ai siti.
Nel caso in cui ci si trovasse a voler utilizzare un programma simile, certificato come "buono" con scopi di indicizzazione e marketing, ma che provocasse una gran lentezza o addirittura un blocco nella navigazione sul sito, bisogna contattare l'assistenza di MagicStore specificando il programma che genera la problematica. Il reparto tecnico provvederà ad effettuare controlli e in caso di riscontro positivo permetterà l'utilizzo del bot.