Django-Honeypot

La piaga dello spam, spambot e sopatutto degli attacchi di vario genere è sempre stato un punto dolente del buon webmaster.

Per fortuna esistono progetti come Project Honey Pot nati con l'intento di aiutare a identificare le fonti di traffico malevolo. Project Honey Pot utilizza appunto degli HoneyPot (link appositi e normalmente invisibili al navigatore umano) per tracciare e catalogare in blacklist gli IP che svolgono attività illecite.

La mia applizazione tramite le api messe a diposizione del progetto controlla la reputazione del visitatore impedendo l'accesso al sito se è inserito in una blacklist. In altre parole l'accesso sarà negato  spambot (compilatori di commenti, form e quant' altro), motori di ricerca di indirizzi mail, lammer, cracker e robot malevoli. E' anche possibile impostare una soglia di repurtazione accettabile tramite il file di configurazione

Il traffico malevolo può essere poi reindirizzato a sua volta a un QuickLink per aiutare il progetto a monitorare l'attivita dell'ip in questione.

Tutti gli ip malevoli vengono salvati in una tabella del database e in un file di log.

Il codice è disponibile alla pagina github: https://github.com/scopelemanuele/django_honeypot.