Tráfico inusual en mi web: ¿Ataque cibernético?

  • Autor Autor djflakf1
  • Fecha de inicio Fecha de inicio
djflakf1

djflakf1

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas amigos, la verdad es que antes de venir a pedir ayuda he tratado de hacer todo por este problema, lo que ocurre es lo siguiente.

Un dia empece a ver una carga muy rara en mi servidor, llegando casi al limite del servidor en algun momento, algo bastante raro debido a que mi web no le hace ni cosquillas al servidor que tengo, pero desde hace una semana se me presenta dicho problema, el trafico podria tomarse como normal, de hecho viene de ips que parecen legitimas, pero lo que la que convierte en actitvidad extraña es que es entran a entradas de mi web de hace muchos años, paginas que ya no se usan,

dejo la siguiente foto como una muestra de ello

x5leX4D.png


he realizado muchas cosas sin exito, como usar el im under attack de cloudflare, deshabilitar plugins uno por uno, cache bastante agresivo, cambie apache por nginx, usando medidas de firewall con wordfence bastante fuertes, pero aun asi se incrementa la carga y me genera caidas. Creo que puede ser un script que genera visitas 1x20, la verdad es que no entiendo que puede ser, quizas crawlers, si alguno me puede ayudar, agradeceria demasiado.
 
Última edición:
[MENTION=45194]djflakf1[/MENTION]

No veo ningún atacante en tus visitantes.
Atacantes suelen ir de los plugin o del wp-admin de un sitio.
 
arnego2 dijo:
[MENTION=45194]djflakf1[/MENTION]

No veo ningún atacante en tus visitantes.
Atacantes suelen ir de los plugin o del wp-admin de un sitio.
Hacer clic para expandir...

Amigo, el detalle es que esas visitas que parecen normal, tienen un comportamiento muy raro, esos aportes antiguos que ya no tienen ninguna utilidad, pero son visitados constantemente... si te fijas hay casi 30 visitas en 10 segundos, algo que mi web nunca experimento, no porque creciera, sino porque pasa algo que no entiendo.
 
djflakf1 dijo:
Amigo, el detalle es que esas visitas que parecen normal, tienen un comportamiento muy raro, esos aportes antiguos que ya no tienen ninguna utilidad, pero son visitados constantemente... si te fijas hay casi 30 visitas en 10 segundos, algo que mi web nunca experimento, no porque creciera, sino porque pasa algo que no entiendo.
Hacer clic para expandir...

Trafico es extraño la mayoría del trafico se despide si una pagina no abre debajo de 1 segundo.
Como nuestra red (Internet) tampoco es el mejor pueden ser re-conexiones. Para atacar deben ir a un archivo php, la base de datos etc.
O si te refieres de un DDOS es muy poco lo que ves. Pregunta el staff del servidor si ellos detectan algo.


Puedes verificar con Reverse IP Lookup - ViewDNS.info cuantos sitios web comparten el IP contigo es posible que otro sitio experimenta un ataque.
 
Tengo un servidor dedicado, no es compartido con nadie, pero te insisto, no es comun que esos usuarios, esas ips, hagan visitas aportes antiguos tan frecuentemente, es algo que de verdad no entiendo.

arnego2 dijo:
Trafico es extraño la mayoría del trafico se despide si una pagina no abre debajo de 1 segundo.
Como nuestra red (Internet) tampoco es el mejor pueden ser re-conexiones. Para atacar deben ir a un archivo php, la base de datos etc.
O si te refieres de un DDOS es muy poco lo que ves. Pregunta el staff del servidor si ellos detectan algo.


Puedes verificar con Reverse IP Lookup - ViewDNS.info cuantos sitios web comparten el IP contigo es posible que otro sitio experimenta un ataque.
Hacer clic para expandir...

De hecho mira, te doy una de las Ip al azar
gYvpGAM.png


wordfence toma la mayoria de esas visitas como bots
 
Última edición:
djflakf1 dijo:
Tengo un servidor dedicado, no es compartido con nadie, pero te insisto, no es comun que esos usuarios, esas ips, hagan visitas aportes antiguos tan frecuentemente, es algo que de verdad no entiendo.

wordfence toma la mayoria de esas visitas como bots
Hacer clic para expandir...

Con un servidor dedicado no deberías preocuparte por un par de decenas de bots.
Visitando a paginas con html no pueden hacer nada.

Te han atacado antes o porque lo ves tan alarmante?
 
arnego2 dijo:
Con un servidor dedicado no deberías preocuparte por un par de decenas de bots.
Visitando a paginas con html no pueden hacer nada.

Te han atacado antes o porque lo ves tan alarmante?
Hacer clic para expandir...

Me preocupo porque el servidor se me ha subido a 30,50,60 puntos en load, cuando ya en 8 estoy en el limite de mis recursos, no paginas html, son entradas de wordpress...

Te agradeceria que si puedes intentes ayudarme, pareciera que algo sin sentido, pero creeme que si lo tiene.
 
cambie apache por nginx,
Hacer clic para expandir...

Esperare alguien que opine otra cosa.. yo entiendo su intencion, pero parece que no me entiende para nada,
 
Yo lo veo normal no sera que tu sitio a ganado mas trafico?

Que clase de servidor tienes y cuantas visitas diarias tienes ademas de cuanto usuarios concurrentes tienes.

Si lo que preocupa esa IP ultima que pusiste entonces bloquea ese bot.

Crea si no tienes robots.txt en tu directorio principal y agrega esto.

Insertar CODE, HTML o PHP: 
User-agent: SemrushBot
Disallow: /

User-agent: SemrushBot-SA
Disallow: /

Los cambios no son al instantes y puede tomar días pero si lo hará en su debido momento.
 
Seguramente será algún robot de analítica escaneando tu sitio
 
Lo mejor es ponerle un parao con reglas de firewall para que las ip sean bloqueadas y te curas en salud. Lo otro que puedes hacer es activar un OWASP al servidor para garantizar una capa extra de seguridad al servidor Apache o Nginx que uses. Y si estas en Linux, activar SELinux o AppArmor son herramientas poderosas para evitar que incluso bajo un ataque se violen permisos y servicios de tu servidor.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Luciana95
Payoneer ha sido víctima de un ataque cibernético
Respuestas
13
Visitas
734
China Locura
China Locura
alancito
Problema al acceder a mi web tube, ¿ataque cibernético?
Respuestas
6
Visitas
361
alancito
alancito
Cicklow
500 millones de dólares robados de Coincheck en un ataque cibernético
2
Respuestas
36
Visitas
2K
Gregh
Gregh
Atrás
Arriba