Cómo detener los ataques masivos en mi web

  • Autor Autor hectorsblues
  • Fecha de inicio Fecha de inicio
H

hectorsblues

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola amig@s de forobeta,

últimamente en mi web estoy recibiendo ataques masivos que llegan a las páginas de producto de mi ecommerce y en hora punta, cuando mi web más tráfico recibe. He hecho un estudio con un compañero y al parecer es un bot que me envía tráfico a diferentes páginas de mi web para consultarme los precios de mis productos.

¿sabrían decirme cómo puedo filtrar de alguna manera este robot? ¿O cómo podría saber quién lo está haciendo?

Gracias! Encouragement:
 
Hola amigo cosnoco a alguien que te puede hacer el trabajo pero de seguro que te costara muchos dolares.

Ya que son ataque DoS (siglas en inglés de Denial of Service) o DDoS
 
No se muho de esto pero de algo estoy seguro tu proveedor de hosting te puede ayudar a localizar la o las IP`s del bot y luego creo que puedes bloquearlas por el .htaccess tal como lo hacen las faucet.
 
Hola!

Me podrías pasar el contacto de esa persona por mp? Por curiosidad...cuántos dolares serían??

- - - Actualizado - - -

Hola!

Me podrías pasar el contacto de esa persona por mp? Por curiosidad...cuántos dolares serían??
 
eneiromatos dijo:
No se muho de esto pero de algo estoy seguro tu proveedor de hosting te puede ayudar a localizar la o las IP`s del bot y luego creo que puedes bloquearlas por el .htaccess tal como lo hacen las faucet.
Hacer clic para expandir...

Pero si el bot usa IP dinámica cómo se impediría el ataque? :distant:
 
emy03 dijo:
Hola amigo cosnoco a alguien que te puede hacer el trabajo pero de seguro que te costara muchos dolares.

Ya que son ataque DoS (siglas en inglés de Denial of Service) o DDoS
Hacer clic para expandir...

Como tu amigo piense también que eso son ataques DDos la llevamos clara :welcoming:
 
Bueno una solución temporal podría ser cambiar la estructura de tu sitio (html) ya que si busca los precios debe de haber una estructura definida que pueda estar leyendo, así el bot tendría que actualizarse, bueno es propongo soy nuevo en esto del scrapping
 
es mejor buscarse un experto en seguridad para repeler el ataque amigo [MENTION=153776]hectorsblues[/MENTION]
 
filtra las conexiones a tu sitio y saca las ips que use el bot, asi puedes bloquearlas
 
1- Comprueba los user-agent que usan los bots que te están "atacando".
2- Comprueba los headers de las peticiones de los user-agent que te están "atacando".
3- Comprueba si varían las IPs o si es sólo una misma IP la que está haciendo scrapping.

Todo esto puedes verlo en el log de Apache. Una vez tengas datos, puedes actuar en consecuencia, por ejemplo:

- Bloquear el user agent del scrapper (suponiendo que tiene un nombre de user agent poco usual)
- Bloquear la IP del scrapper
- Bloquear algún header que use el scrapper pero con cuidado vaya que bloquees a otras personas sin querer.

Y por último puedes intentar cambiar algunas cosas del HTML y CSS si es que obtienen de esta forma los datos (tendría que mirar los logs para decírtelo), pero si obtienen los datos de por ejemplo un JSON que tu propio servidor elabora tienes poco que hacer.

Un saludo.
 
Que caso tiene reabrir un tema de hace 8 meses
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

¿Cómo detener el envío de seguidores árabes a tu cuenta?
Respuestas
11
Visitas
289
alisua
Cómo detener los ataques de phishing y spam en mi Fanpage
Respuestas
11
Visitas
413
damartinezid
Cómo detener los correos de rebote
Respuestas
7
Visitas
390
webcoder
Cómo detener el clonado de mi sitio web
2 3
Respuestas
41
Visitas
2K
Seontext
Cómo detener el scraping en mi sitio web?
2
Respuestas
22
Visitas
1K
edw9879
E
Menú
Acceder
Registro