[Ataque] De Bots Enorme En Mi Web

  • Autor Autor xavicrack
  • Fecha de inicio Fecha de inicio
X

xavicrack

Curioso
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola,

Quería preguntar por aquí a ver si hay algún hacker y aficionado de todo esto.
Mirad un ataque de bots programado que me han hecho. Los bots buscan en google un término de búsqueda, entran en mi web, y hacen x acciones como buscar palabras en el buscador de productos.

Ver el archivo adjunto 776968
Por si no te deja ver la foto adjunta: https://prnt.sc/ntDdNdUEoC8B

Todos los bots eran de LATAM
- México
- Colombia
- Ecuador
Etc.

¿Alguien sabe algo de esto? Es capaz de tirar la web por la cantidad de usuarios que entran y hacen acciones programadas... tengo servidores MUY potentes.
 
Wow ese ataque debio salir caro, te recomiendo instalar cloudflare en tu sitio, para mitigar estos ataques.
 
DanielMarte dijo:
pon https://www.cloudflare.com a tu web
Hacer clic para expandir...
Eso lo tengo puesto desde el día 1. Y sabes qué hizo? Nada de nada. Tengo una empresa contratada de sysadmin fuerte y ahora lo estamos mitigando en teoría, pero no me acabo de fiar. Si vuelven a hacernos un ataque de ese calibre posiblemente se vaya a la chingada todo.

Con cloudflare hablamos en su día y ellos mismos lo estaban tocando todo y acabaron bloqueando los respectivos países... eso es una mala solución.
 
veimaralex dijo:
Wow ese ataque debio salir caro, te recomiendo instalar cloudflare en tu sitio, para mitigar estos ataques.
Hacer clic para expandir...
Se lo decía al otro compañero. Cloudflare no hace nada. Incluso teniendo la versión de pago Business q vale una pasta.
 
Cloudflare si funciona, si tienes el de paga entonces hay un problema de configuración, si esta bien configurado debe funcionar.

Cuando configuras por primera vez el algoritmo tarda un par de horas o incluso días durante ese tiempo el esta aprendiendo y despues, magia ,, el ataque se cae o se minimiza y después se hartan y deja de atacar.

Pídele a tu equipo que revise la configuración algo esta mal.
 
Badaboom dijo:
Cloudflare si funciona, si tienes el de paga entonces hay un problema de configuración, si esta bien configurado debe funcionar.

Cuando configuras por primera vez el algoritmo tarda un par de horas o incluso días durante ese tiempo el esta aprendiendo y despues, magia ,, el ataque se cae o se minimiza y después se hartan y deja de atacar.

Pídele a tu equipo que revise la configuración algo esta mal.
Hacer clic para expandir...

Si se trata de un ataque sofisticado utilizando ordenadores de usuarios que probablemente estén infectados con un intento de búsqueda posiblemente Cloudflare no consiga identificarlo o como bien dices, pueden pasar días hasta tanto el sitio web se estabilice, lo que representaría una perdida enorme de dinero esperando que la web levante en lo que Cloudflare le da la gana de tomar el ritmo de la situación

Lo ideal es configurar diferentes mecanismos de mitigación en la máquina y si no te gustan los microcortes entonces proceder a balancear la carga

Con balanceamiento de carga entre varios servidores los mandas a la c# por donde mismo vinieron, básicamente jugarías con el atacante

Por otro lado hay que tener cuidado con la forma en la cual se configura Cloudflare porque su soporte es malo y se queda con un algoritmo terco puede que te haga un bloqueo falso positivo de tráfico y pierdas notablemente tráfico real y ganancias, eso no se trabaja así de simple
 
xavicrack dijo:
Hola,

Quería preguntar por aquí a ver si hay algún hacker y aficionado de todo esto.
Mirad un ataque de bots programado que me han hecho. Los bots buscan en google un término de búsqueda, entran en mi web, y hacen x acciones como buscar palabras en el buscador de productos.

Ver el archivo adjunto 776968
Por si no te deja ver la foto adjunta: https://prnt.sc/ntDdNdUEoC8B

Todos los bots eran de LATAM
- México
- Colombia
- Ecuador
Etc.

¿Alguien sabe algo de esto? Es capaz de tirar la web por la cantidad de usuarios que entran y hacen acciones programadas... tengo servidores MUY potentes.
Hacer clic para expandir...
Y si programan un captcha? para que aparezca cada 5 entradas por IP?
 
cloudflare x32135
 
gere88 dijo:
Y si programan un captcha? para que aparezca cada 5 entradas por IP?
Hacer clic para expandir...

Eso sería perjudicial y molestoso para los visitantes como también pueda traerle problemas de diferentes tipos con lo que el cliente tenga desarrollado (por ej, si aloja servicios custom, etc) todo eso se debe configurar al fino de una espada para que no le falle nada en la web

veimaralex dijo:
Wow ese ataque debio salir caro, te recomiendo instalar cloudflare en tu sitio, para mitigar estos ataques.
Hacer clic para expandir...

Este tipo de ataques sale muy caro, debe de haber alguien bien enfadado o competencia con el compañero que abrió el tema

Para que le salga gratis a alguien como mínimo o tiene los hierros o es clonador de tarjetas o le gusta tirar su dinero xD
 
Última edición:
Carlos Frias dijo:
Eso sería perjudicial y molestoso para los visitantes como también pueda traerle problemas de diferentes tipos con lo que el cliente tenga desarrollado (por ej, si aloja servicios custom, etc) todo eso se debe configurar al fino de una espada para que no le falle nada en la web



Este tipo de ataques sale muy caro, debe de haber alguien bien enfadado o competencia con el compañero que abrió el tema

Para que le salga gratis a alguien como mínimo o tiene los hierros o es clonador de tarjetas o le gusta tirar su dinero xD
Hacer clic para expandir...
Hola,

Cloudflare como tal no hace nada y el soporte es lo peor que he visto en mucho tiempo (se merecen las bajadas fuertes que tienen en bolsa).

Estos ataques si no los mitigas bien salen bien caros. La persona que está detrás, nos tiene que tener en el punto de mira por crecer al ritmo que lo hacemos... un ataque con tantas IPS (posiblemente sea una botnet lo que hay detrás) y recursos tiene que ser alguien con mucha pasta que paga a otra persona que hace estos ataques o alguien con mucho tiempo libre que tiene estos recursos para atacar.
 
@xavicrack
Esto lo estas mirando el el Search console

por lo tanto son gente que ha accedido a través de la búsqueda de google da igual si luego han llegado a entrar a la web eso ya lo tendrías que ver en analytics
 
AXOLOT dijo:
@xavicrack
Esto lo estas mirando el el Search console

por lo tanto son gente que ha accedido a través de la búsqueda de google da igual si luego han llegado a entrar a la web eso ya lo tendrías que ver en analytics
Hacer clic para expandir...
Yaya, si el ataque lo consiguió mitigar mi equipo de sysadmins. Solo ponía el post por si había algún hacker por aquí que vendiera este tipo de servicios. Quien tiene tantas ips puede proporcionar views de youtubes, views para adsense, etc. etc.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

sbarreto@1998
Que hacen cuando están bajo ataque de BOTS?
Respuestas
5
Visitas
172
Ueno
U
50gratis
Como parar ataque al index.php de mi web
Respuestas
6
Visitas
651
jmginer
jmginer
J
Ataque a mi web
Respuestas
15
Visitas
1K
meloncito011
M
E
Ataque de bots en mi foro?
Respuestas
5
Visitas
791
somatuscani
S
C
Un nuevo vector de ataque a través de sitios web.
Respuestas
1
Visitas
1K
kenshin_inferno
K
Atrás
Arriba