Carlo Politi » AcidBlockList | ingegnere informatico, Grosseto

Cosa è AcidBlockList
La AcidBlockList (o ABL) è una raccolta di indirizzi IP, User Agent ed URL referenti di agenti Internet malevoli (spambot, trojan, etc). La lista viene gestita tramite direttive memorizzate all'interno di un file di testo chiamato .htaccess. Per chi non sapesse cosa o come funziona un file .htaccess, ecco alcune informazioni utili. Le indicazioni date per i file .htaccess si trasferiscono anche ad AcidBlockList in quanto è a tutti gli effetti un file .htaccess e come tale va gestito.

Breve storia della AcidBlockList
La prima edizione pubblica di ABL, liberamente scaricabile, è del 5 gennaio 2011 e bloccava 66 URL referenti e 754 IP. Da allora, ogni settimana circa, ne è stata rilasciata una nuova edizione, sempre più ricca ed aggiornata, con nuove funzionalità.

Statistiche della AcidBlockList
L'ultima versione di ABL è stata aggiornata il giorno sabato 16 luglio 2016 alle ore 14:05:00 e blocca 1603 URL referenti, 28 User Agent e 189540 indirizzi IP.

Cosa è .htaccess
I file .htaccess sono file di testo contenenti le direttive di Apache per la sua configurazione e possono essere modificati da un qualsiasi editor di testo come Notepad (in ambiente Windows) oppure vi o nano (in ambiente Linux).

Criteri di inserimento nella AcidBlockList
Per essere "inseriti" nella ABL, bisogna principalmente che l'IP o l'User Agent dell'agente web che visita una qualche risorsa, abbia avuto un qualche comportamento anomalo, ad esempio creazione di commenti spam, oppure aver fatto accesso a risorse non valide (ad esempio aver tentato di accedere a pagine riservate, oppure cercato di scoprire quale template è in uso su WordPress oppure tentato di utilizzare exploit di qualche plugin, ad esempio TimThumb). Non è però detto che chi finisce nella ABL non possa essere rimosso: l'errore ci può sempre essere, quindi è importante una continua verifica per controllare se quel dato IP, User Agent o URL referente, tenta ancora di creare problemi. Se qualcuno è al corrente di valori non corretti o indirizzi bloccati per errore, è pregato di contattarmi, segnalandomi il problema.

Come funziona .htaccess
Il funzionamento dei file .htaccess è molto semplice: Apache quando riceve una richiesta, prima di eseguirla, verifica se esiste un file .htaccess nella cartella (o nella cartella precedente) della risorsa richiesta, ed in caso lo legge e lo interpreta a run-time e si configura in modo da rispettare le direttive presenti all'interno di quel file. è molto importante notare che Apache accede e legge il file .htaccess ad ogni richiesta e questo per evitare di dover essere fermato e riavviato in caso di modifiche, come invece succede se vengono fatte modifiche al suo file di configurazione principale.

Come usare AcidBlockList
Abbiamo detto che ABL è un semplice file .htaccess e come tale va utilizzato. Fino all'edizione #49/2011, ABL è stata rilasciata in formato PDF: una volta prelevato, tale file andava convertito in formato testo e rinominato col nome .htaccess, in modo da poter essere letto da Apache. Dalla versione #50/2011, ABL è nativa in formato testo che va semplicamente rinominato e caricato nello spazio web. ABL può essere scaricata unicamente da questa pagina, "on demand" . Questo permette di avere, quando si desidera, l'ultima versione sempre aggiornata e di non dover aspettare l'uscita settimanale. Il file che viene generato "on demand" è sempre un file di testo che va rinominato in .htaccess.

Download AcidBlockList:

AcidBlockList "on demand" (.txt)

Mappa "bad IPs"
Se siete curiosi di vedere dove siano localizzati nel mondo gli IP che ABL blocca (o quali sono i posti più attivi come attacchi verso il mio piccolo sito), potete consultare questo link.