TODOPIC
Misceláneas - Interés General => Off Topic => Mensaje iniciado por: micro_pepe en 27 de Abril de 2018, 13:30:22
-
Tengo una web con servicio de hosting en hosgator, me han escrito al correo diciendo que se han visto obligados a bloquear mi web, por un excesivo tráfico.
Que tal solución tiene esto? no he investigado mucho, pues ahora no tengo tiempo.
Gracias, un saludo!!!
-
Un ataque de denegacion de servicio? o que realmente tu pagina fue muy visitada.
Sin mas información no podes hacer mas nada, ese trafico de donde viene? que acceden a tu host?, una pagina?, un archivo?, etc.
Habran hackeado tu pagina y subido/modificado alguna pagina tuya para incluir algo?..
Quien accede y porque?
-
Un ataque de denegacion de servicio? o que realmente tu pagina fue muy visitada.
Sin mas información no podes hacer mas nada, ese trafico de donde viene? que acceden a tu host?, una pagina?, un archivo?, etc.
Habran hackeado tu pagina y subido/modificado alguna pagina tuya para incluir algo?..
Quien accede y porque?
Lo mas probable es que esten utilizando tu web para un ataque DOS. El año pasado me ocurrio a mi igual con el servidor que tenia. El trafico procedia de Rusia y la solucion fue reforzar el firewall y otras medidas de seguridad. Tambien deje el servidor desconectado varios dias para intentar que se olvidasen de el.
Saludos.
-
Claro pero si el hosting lo provee una empresa, esa parte se deberia encargar la empresa (Firewallentre otros). Y no veo que el usuario del hosting sea el culpable como para bloquearle la pagina. Por eso pienso que debe haberse subido algo al servidor que hace que esto ocurra.
-
Mirando los Log del server, se puede ver de inmediato de donde viene ese tráfico tan elevado. Si no has subido cosas de peso, como videos o fotos con mucho movimiento, lo más probable es que te hayan colado algún bicho y estén usando tu alojamiento web para actividades de spam.
Si es un problema de bichos en un alojamiento compartido, la responsabilidad es de la empresa, no tuya, otra cosa es que tengas un dedicado o un virtual que mezcla compartido con dedicado.
Si te cortaron el servicio, es de suponer que la empresa ya ha comprobado que el problema no es de ellos, porque eso supone que alguien ha conseguido acceso Root, y eso no solo te afectaría a ti, sino a todas las cuentas que comparten ese server. Pídele a esa empresa que te den el Log de tu cuenta, es la única manera de averiguar de donde viene ese movimiento tan desproporcionado.
-
Mirando los Log del server, se puede ver de inmediato de donde viene ese tráfico tan elevado. Si no has subido cosas de peso, como videos o fotos con mucho movimiento, lo más probable es que te hayan colado algún bicho y estén usando tu alojamiento web para actividades de spam.
Si es un problema de bichos en un alojamiento compartido, la responsabilidad es de la empresa, no tuya, otra cosa es que tengas un dedicado o un virtual que mezcla compartido con dedicado.
Si te cortaron el servicio, es de suponer que la empresa ya ha comprobado que el problema no es de ellos, porque eso supone que alguien ha conseguido acceso Root, y eso no solo te afectaría a ti, sino a todas las cuentas que comparten ese server. Pídele a esa empresa que te den el Log de tu cuenta, es la única manera de averiguar de donde viene ese movimiento tan desproporcionado.
Tengo algún enlace a vídeos de youtube, y dentro de la descripción del vídeo, enlaces a la web, también hay en la descripción enlaces a anuncios de ebay, y dentro de ebay enlaces al vídeo... :oops: :oops: :oops: no sé si esto ha podido originar mucho tráfico.
Perdona mi ignorancia, ¿que es el log? al correo me mandaron unas instantáneas de accesos a la web con direcciones IP.
-
Perdona mi ignorancia, ¿que es el log? al correo me mandaron unas instantáneas de accesos a la web con direcciones IP.
Son archivos de texto en el server, que registran toda la actividad. Por ejemplo hay un log que registra todos los usuarios que se conectan, con que cuenta, fecha y hora, otro que registra todo el tráfico por IP, etc...
Yo cuando tenía el server dedicado, me conectaba con Root, y chequeaba en el log de autentificación los accesos a Root por si me hackeaban el server, o la actividad por IP para detectar tráfico sospechoso como el que provoca cuando te cuelan algún bicho que se dedica a enviar spam sin parar.
En una ocasión me entraron con un usuario que por omisión Linux lo dejaba sin contraseña, y me colaron algo que usaba mi server para enviar spam, me enteré por las reclamaciones que me llegaron de la compañía, luego ya lo vi en el log.
Hace tiempo que dejé el servidor, y ya no me acuerdo de muchas cosas, pero mirando por Google, esta es una lista de ficheros de log en Linux. Ahora que lo veo también comprobaba el log de qmail, por si alguien conseguía acceso con algun troyano para enviar spam, eso también puede disparar el tráfico una barbaridad.
/var/log/message: registro de mensajes generales del sistema
/var/log/auth.log: log de autenticación
/var/log/kern.log: registro del kernel
/var/log/cron.log: registro de crond
/var/log/maillog: registro del servidor de mails
/var/log/qmail/ : registro de Qmail
/var/log/httpd/: registro de errores y accesos a Apache
/var/log/lighttpd: registro de errores y accesos a Lighttpd
/var/log/boot.log : registro de inicio del sistema
/var/log/mysqld.log: registro de la base de datos MySQL
/var/log/secure: log de autenticación
/var/log/utmp or /var/log/wtmp : registro de logins
-
Incluso para especular hacen falta más datos. Te dejo unas preguntas:
- enlace a tu web. Aunque ahora mismo esté fuera de línea quizá archive.org tenga una captura reciente y podamos obtener alguna info.
- ¿se trata de una web estática en html o de un gestor de contenidos tipo wp, joomla... etc?
- ¿qué plan tienes contratado con hostgator?
- ¿tú has notado algo 'raro' en los accesos a la web antes de recibir el aviso?
A ver cómo carajo explico yo esto sin insultar a nadie. Los servicios de hosting que incluyen en sus características palabras como 'unlimited' o 'unmetered' están mintiendo, porque por supuesto que hay un límite y por supuesto que están midiendo en todo momento la gestión de recursos por parte de tu web.
En la realidad esa supuesta carencia de límites en cuanto a espacio en disco o en ancho de banda se convierte en un elástico 'uso normal de recursos' que solamente ellos conocen y pueden aplicar.
Ayudé al menos en media de casos como éste y solamente en uno me pareció justificable el bloqueo (tremenda infección por malware), en los demás fue un 'oiga, su web tiene mucha actividad, haga el favor de contratar un plan superior'
Hay un módulo de apache llamado mod_bandwith y yo solamente lo he visto activado en sitios con tráfico ilimitado. Creo que esto ya lo dice todo...
******
Aunque tengas bloqueado el acceso a tu web podrás acceder a la administración de cPanel, que incluye un par de utilidades que te serán útiles en este caso:
Banda ancha
Nos permite visualizar mediante gráficas el uso de ancho de banda del sitio.
Acceso sin procesar
Si no se activó la opción de Archivar registros solamente es posible ver el contenido de las últimas horas, ya que el sistema los elimina una vez procesados.
De estar activado podremos descargar el archivo para visualizarlo con calma. Dependiendo de la actividad del sitio, el archivo puede contener un gran número de líneas de texto y vamos a necesitar un mínimo de base y una cierta práctica para localizar el problema.
Tienes, también desde cPanel, la posibilidad de analizar virus y malware mediante sus respectivas utilidades.
Lo más probable es que se trate de una infección o un código mal construído ¿hiciste algún cambio o actualización previa al bloqueo?
Contéstame las preguntas y seguimos. un saludo
-
xocas, ahora no tengo tiempo de arreglar mi web, en un mes o así me pondré con ello, gracias por tu ayuda ;-)
Saludos!!!
-
Incluso para especular hacen falta más datos. Te dejo unas preguntas:
- enlace a tu web. Aunque ahora mismo esté fuera de línea quizá archive.org tenga una captura reciente y podamos obtener alguna info.
- ¿se trata de una web estática en html o de un gestor de contenidos tipo wp, joomla... etc?
- ¿qué plan tienes contratado con hostgator?
- ¿tú has notado algo 'raro' en los accesos a la web antes de recibir el aviso?
****
Lo más probable es que se trate de una infección o un código mal construído ¿hiciste algún cambio o actualización previa al bloqueo?
Contéstame las preguntas y seguimos. un saludo
- Enlace: http://microhop.net/
- La web está basada en Wordpress
- No sé muy bien que tengo contratado :oops:
- No recuerdo haber notado nada raro, actualizaciones hacía cada poco, de los temas, plugins, contenidos...
Voy a entrar en el cpanel, a ver el tráfico y si hay antivirus.
Saludos!!!
-
He mirado las estadisticas y si hay un tráfico excesivo en los meses que bloquearon la web:
- Tienes que ingresar para ver archivos adjuntos -
Saludos!!!
-
Aver les dejo un par de datos por si a alguien le pasa algo similar, a mi me paso esto y las maneras en que lo arregle es.
Te registras en cloudflare y usas el servicio de cdn gratuito de ellos y aparte de mejorar la velocidad ellos filtran bots.
Te vas de hostgator que es malisimo yo antes tenia pero aparte de venirte con historias de bots a veces tenes respuesta lenta y eso te jode a los visitantes.
Podes bloquear ips con htaccess pero es la más complicada de las 3