Ayer atacaron mi web

  • Autor Autor gonzaunit
  • Fecha de inicio Fecha de inicio
gonzaunit

gonzaunit

1
Iota
Redactor
Verificación en dos pasos activada
¡Ha verificado su Paypal!
¡Excelente comerciante!
Suscripción a IA
Hola, ayer me atacaron y hoy me suspendieron el hosting, hable con los del hosting , me volvieron a dar el host, pero le estuve que decir que me suspendan de nuevo ya que el ataque seguía, creo que es un ataque DDOS porque tomaron 4 posts y al poco rato aumentaron las impresiones a 2000 , y la base de datos se caía al instante. espero que el ataque termine :rolleyes2:. a alguien le paso esto alguna vez?
 
por 2000 impresiones crees que es un ataque? dudo que te hagan una cifra tan baja de impresiones, fijate de ultima si no te esta haciendo hotlink de alguna imagen o tienen alguna pagina tuya en un inframe de alguna pagina con muchas impresiones, usa el hyper cache para soportar mejor sin consumir tanto, fijate desde analitycs cuales pag tienen tantas impresiones y fijate de donde vienen las visitas, si se repite demasiado desde la url donde viene entonces fijate el tema de un inframe... no se me ocurre mas nada.
 
palalo dijo:
por 2000 impresiones crees que es un ataque? dudo que te hagan una cifra tan baja de impresiones, fijate de ultima si no te esta haciendo hotlink de alguna imagen o tienen alguna pagina tuya en un inframe de alguna pagina con muchas impresiones, usa el hyper cache para soportar mejor sin consumir tanto, fijate desde analitycs cuales pag tienen tantas impresiones y fijate de donde vienen las visitas, si se repite demasiado desde la url donde viene entonces fijate el tema de un inframe... no se me ocurre mas nada.
Hacer clic para expandir...
es que era un post que nadie entraba en 2 minuto obtuvo 2000 impresiona y seguia y el contador de usuarios invitados conectados paso a 6mil casi 7mil y el hosting se ponia muy lento y la base de datos se caía, si fuera una imagen la base de datos no se caería, alguien debe me debe tener bronca 🙁 , voy a seguir tu consejo para ver de donde vienen las visitas.
 
Tienes datos de la visita? Principalmente la cabecera de la petición de la página donde indica el navegador que se usó. Si es un robot sale un mensaje diferente (como cuando visita tu web googlebot).

Solo atacaron una página o varias? Desde la misma IP? Si es así podrías mirar de poner un sencillo script para bloquearlo (si sabes la IP y es fija, claro).

De todas formas es algo raro, porque normalmente lo que hacen son ataques que parecen DOS pero que en realidad están buscando páginas conocidas de sistemas (CMS o paneles como myphpadmin) que tienen fallos. Yo he sufrido ataques de estos y la única opción es conseguir bloquearlos, ya que al ser automatizados no se van a cansar núnca.
 
Malenko dijo:
Tienes datos de la visita? Principalmente la cabecera de la petición de la página donde indica el navegador que se usó. Si es un robot sale un mensaje diferente (como cuando visita tu web googlebot).

Solo atacaron una página o varias? Desde la misma IP? Si es así podrías mirar de poner un sencillo script para bloquearlo (si sabes la IP y es fija, claro).

De todas formas es algo raro, porque normalmente lo que hacen son ataques que parecen DOS pero que en realidad están buscando páginas conocidas de sistemas (CMS o paneles como myphpadmin) que tienen fallos. Yo he sufrido ataques de estos y la única opción es conseguir bloquearlos, ya que al ser automatizados no se van a cansar núnca.
Hacer clic para expandir...

si ahora me voy a poner a investigar yo uso el cms joomla, aca les dejo una imagen que me mando el del hosting
Enlace eliminado
 
mi hosting cuando se conectan muchas veces los auto banea temporalmente (incluso muchas veces yo pobre habrir muuuchas paginas a la vez y plop me baneo XD) no puede hacer algo asi tu hosting?

yo creo que si realmente es un ataque es sumamente necesario que la gente de tu hosting ponga cartas en el asunto, pediles ayuda y si no hacen nada cambiate de empresa 😛
 
Tendrías que ver si tu puedes guardar algún log o algo, porque en esa imagen se limita a mostrar el consumo de CPU.

Te paso un par de enlaces que te recomendaría leer. Algunos son algo antiguos pero los he leido por encima y creo que te pueden servir:

Enlace eliminado
Enlace eliminado
 
palalo dijo:
mi hosting cuando se conectan muchas veces los auto banea temporalmente (incluso muchas veces yo pobre habrir muuuchas paginas a la vez y plop me baneo XD) no puede hacer algo asi tu hosting?

yo creo que si realmente es un ataque es sumamente necesario que la gente de tu hosting ponga cartas en el asunto, pediles ayuda y si no hacen nada cambiate de empresa 😛
Hacer clic para expandir...

me da lastima cambiar de hosting porque tienen muy buen soporte, así que les voy a comentar lo que me dijiste porque a ellos les servirá tanto como a mi


Malenko dijo:
Tendrías que ver si tu puedes guardar algún log o algo, porque en esa imagen se limita a mostrar el consumo de CPU.

Te paso un par de enlaces que te recomendaría leer. Algunos son algo antiguos pero los he leido por encima y creo que te pueden servir:

Enlace eliminado
Enlace eliminado
Hacer clic para expandir...
hay muchas cosas que no sabia de joomla como la vulnerabilidad, seguiré leyendo 🙂
 
Los del hosting poco van a poder hacer si estas usando un servidor compartido. Si fuese uno dedicado podrían ponerte un firewall, pero siendo compartido creo que lo vas a tener que solucionar tú.
 
estuve viendo las estadisticas del foro por medio de la base de datos y no te que son muchas ip pero cada ip visita 4 post y con todas las otras ip es lo mismo (las ip son argentinas)
dejo unas imagenes
Enlace eliminado
Enlace eliminado
en el enlace que me pasaste melenko dice que hay un componente que tienen anti-flood lo voy a probar
 
Última edición:
Vigila con mostrar la IP de forma tan alegre, porque en españa podrias tener problemas por incuplimiento de la LOPD. Edita la imagen para no meterte en lios 😉
 
Malenko dijo:
Vigila con mostrar la IP de forma tan alegre, porque en españa podrias tener problemas por incuplimiento de la LOPD. Edita la imagen para no meterte en lios 😉
Hacer clic para expandir...
no se como sera en Argentina pero por las dudas tache las ip, aunque si lo pienso me gustaría tener ese problemas ya que sabría de quienes son esas ip, 🙂
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

xho
  • Cerrado
Usuario del foro "ataca" mi web con bots
2 3
Respuestas
57
Visitas
2K
xho
xho
Unix
¿Cómo puedo saber si me atacaron una imagen?
Respuestas
10
Visitas
500
Unix
Unix
M
Atacan mi WEB
Respuestas
11
Visitas
519
Grasnero
Grasnero
E
¿Puedo promocionar una web en una fanpage creada de ayer?
Respuestas
16
Visitas
787
capone2
C
vbluis
Tras el ataque de ayer a Forobeta, hosting win o linux?
Respuestas
5
Visitas
567
vbluis
vbluis
Atrás
Arriba