Spesso i nostri server sono oggetto di scansione dai vari motori di ricerca delle vulnerabilità, come CyberResilience. Noi riteniamo che attuare scansioni senza preventivo assenso dei titolari delle infrastrutture sia una attività illecita, anche valutato che le eventuali vulnerabilità riscontrate verrebbero evidenziate secondo i vari metodi adottati.
In generale è possibile richiedere di essere esclusi dalle scansioni, ma questo richiede molto tempo per predisporre la richiesta alle molteplici organizzazioni; gli effetti della richiesta di opt-out non sono certi, ed in ogni caso tali realtà non sono investite di un compito pubblico pertanto l’impostazione corretta dovrebbe essere opt-in, invece di opt-out.
In merito alle varie metodologie tecniche adottate per le scansioni, si tratta perlopiù di “pesca a strascico”; ci chiediamo a cosa serva inondare un mailserver, alla porta 25 – SMTP con continui non-SMTP commands, per esempio:
GET /cgi-bin/login.cgi HTTP/1.1
GET /index.html HTTP/1.1
GET / HTTP/1.1
GET /favicon.ico HTTP/1.1
GET /favicon.ico HTTP/1.1
GET /+CSCOE+/logon.html HTTP/1.1
GET /admin/index.html HTTP/1.1
GET /manage/account/login HTTP/1.1
GET /login.jsp HTTP/1.1
GET /logon.htm HTTP/1.1
GET /favicon.ico HTTP/1.1Essendo tale metodologia inutile e dannosa (aggrava il carico dei server), oltre che illecita, suggeriamo di bloccare – tramite regole nel firewall – gli indirizzi IP dei vari scanners.
Sarebbe preferibile che i vari scanner search engines pubblicassero trasparentemente i loro indirizzi IP; in generale nessuno lo fà.
Di seguito indichiamo gli indirizzi IP dei bot di CyberResilience, ricavati da query reverse dns (e quindi pubblici);
portscanner-fra1-01.dev.cyberresilience.io,46.101.127.0
portscanner-ams3-01.prod.cyberresilience.io,164.90.202.89
portscanner-ams3-02.prod.cyberresilience.io,142.93.233.136
portscanner-ams3-03.prod.cyberresilience.io,159.223.12.224
portscanner-fra1-01.prod.cyberresilience.io,167.99.141.170
portscanner-fra1-02.prod.cyberresilience.io,167.71.38.185
portscanner-fra1-03.prod.cyberresilience.io,104.248.129.104
portscanner-fra1-04.prod.cyberresilience.io,104.248.143.84
portscanner-nyc1-01.prod.cyberresilience.io,159.223.136.180
portscanner-nyc1-02.prod.cyberresilience.io,137.184.217.189
portscanner-nyc1-03.prod.cyberresilience.io,198.199.76.233
portscanner-nyc1-04.prod.cyberresilience.io,159.223.154.6