Autor Tema: Tráfico excesivo en mi web  (Leído 507 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado micro_pepe

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 2867
Tráfico excesivo en mi web
« en: 27 de Abril de 2018, 13:30:22 »
Tengo una web con servicio de hosting en hosgator, me han escrito al correo diciendo que se han visto obligados a bloquear mi web, por un excesivo tráfico.

Que tal solución tiene esto? no he investigado mucho, pues ahora no tengo tiempo.

Gracias, un saludo!!!
Se obtiene más en dos meses interesandose por los demás, que en dos años tratando de que los demás se interesen por ti.

新年快乐     的好奇心的猫死亡

Desconectado KILLERJC

  • Colaborador
  • DsPIC33
  • *****
  • Mensajes: 6850
Re:Tráfico excesivo en mi web
« Respuesta #1 en: 27 de Abril de 2018, 14:37:30 »
Un ataque de denegacion de servicio? o que realmente tu pagina fue muy visitada.

Sin mas información no podes hacer mas nada, ese trafico de donde viene? que acceden a tu host?, una pagina?, un archivo?, etc.
Habran hackeado tu pagina y subido/modificado alguna pagina tuya para incluir algo?..
Quien accede y porque?

Desconectado AcoranTf

  • Colaborador
  • PIC24H
  • *****
  • Mensajes: 1040
Re:Tráfico excesivo en mi web
« Respuesta #2 en: 27 de Abril de 2018, 15:07:24 »
Un ataque de denegacion de servicio? o que realmente tu pagina fue muy visitada.

Sin mas información no podes hacer mas nada, ese trafico de donde viene? que acceden a tu host?, una pagina?, un archivo?, etc.
Habran hackeado tu pagina y subido/modificado alguna pagina tuya para incluir algo?..
Quien accede y porque?

Lo mas probable es que esten utilizando tu web para un ataque DOS. El año pasado me ocurrio a mi igual con el servidor que tenia. El trafico procedia de Rusia y la solucion fue reforzar el firewall y otras medidas de seguridad. Tambien deje el servidor desconectado varios dias para intentar que se olvidasen de el.

Saludos.

Desconectado KILLERJC

  • Colaborador
  • DsPIC33
  • *****
  • Mensajes: 6850
Re:Tráfico excesivo en mi web
« Respuesta #3 en: 27 de Abril de 2018, 15:18:20 »
Claro pero si el hosting lo provee una empresa, esa parte se deberia encargar la empresa (Firewallentre otros). Y no veo que el usuario del hosting sea el culpable como para bloquearle la pagina. Por eso pienso que debe haberse subido algo al servidor que hace que esto ocurra.

Desconectado planeta9999

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 3196
    • Pinballsp
Re:Tráfico excesivo en mi web
« Respuesta #4 en: 27 de Abril de 2018, 15:50:19 »

Mirando los Log del server, se puede ver de inmediato de donde viene ese tráfico tan elevado. Si no has subido cosas de peso, como videos o fotos con mucho movimiento, lo más probable es que te hayan colado algún bicho y estén usando tu alojamiento web para actividades de spam.

Si es un problema de bichos en un alojamiento compartido, la responsabilidad es de la empresa, no tuya, otra cosa es que tengas un dedicado o un virtual que mezcla compartido con dedicado.

Si te cortaron el servicio, es de suponer que la empresa ya ha comprobado que el problema no es de ellos, porque eso supone que alguien ha conseguido acceso Root, y eso no solo te afectaría a ti, sino a todas las cuentas que comparten ese server. Pídele a esa empresa que te den el Log de tu cuenta, es la única manera de averiguar de donde viene ese movimiento tan desproporcionado.
« Última modificación: 27 de Abril de 2018, 15:54:19 por planeta9999 »

Desconectado micro_pepe

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 2867
Re:Tráfico excesivo en mi web
« Respuesta #5 en: 27 de Abril de 2018, 19:52:10 »

Mirando los Log del server, se puede ver de inmediato de donde viene ese tráfico tan elevado. Si no has subido cosas de peso, como videos o fotos con mucho movimiento, lo más probable es que te hayan colado algún bicho y estén usando tu alojamiento web para actividades de spam.

Si es un problema de bichos en un alojamiento compartido, la responsabilidad es de la empresa, no tuya, otra cosa es que tengas un dedicado o un virtual que mezcla compartido con dedicado.

Si te cortaron el servicio, es de suponer que la empresa ya ha comprobado que el problema no es de ellos, porque eso supone que alguien ha conseguido acceso Root, y eso no solo te afectaría a ti, sino a todas las cuentas que comparten ese server. Pídele a esa empresa que te den el Log de tu cuenta, es la única manera de averiguar de donde viene ese movimiento tan desproporcionado.

Tengo algún enlace a vídeos de youtube, y dentro de la descripción del vídeo, enlaces a la web, también hay en la descripción enlaces a anuncios de ebay, y dentro de ebay enlaces al vídeo...  :oops: :oops: :oops: no sé si esto ha podido originar mucho tráfico.

Perdona mi ignorancia, ¿que es el log? al correo me mandaron unas instantáneas de accesos a la web con direcciones IP.
Se obtiene más en dos meses interesandose por los demás, que en dos años tratando de que los demás se interesen por ti.

新年快乐     的好奇心的猫死亡

Desconectado planeta9999

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 3196
    • Pinballsp
Re:Tráfico excesivo en mi web
« Respuesta #6 en: 27 de Abril de 2018, 20:30:47 »
Perdona mi ignorancia, ¿que es el log? al correo me mandaron unas instantáneas de accesos a la web con direcciones IP.

Son archivos de texto en el server, que registran toda la actividad. Por ejemplo hay un log que registra todos los usuarios que se conectan, con que cuenta, fecha y hora, otro que registra todo el tráfico por IP, etc...

Yo cuando tenía el server dedicado, me conectaba con Root, y chequeaba en el log de autentificación los accesos a Root por si me hackeaban el server, o la actividad por IP para detectar tráfico sospechoso como el que provoca cuando te cuelan algún bicho que se dedica a enviar spam sin parar.

En una ocasión me entraron con un usuario que por omisión Linux lo dejaba sin contraseña, y me colaron algo que usaba mi server para enviar spam, me enteré por las reclamaciones que me llegaron de la compañía, luego ya lo vi en el log.


Hace tiempo que dejé el servidor, y ya no me acuerdo de muchas cosas, pero mirando por Google, esta es una lista de ficheros de log en Linux. Ahora que lo veo también comprobaba el log de qmail, por si alguien conseguía acceso con algun troyano para enviar spam, eso también puede disparar el tráfico una barbaridad.

/var/log/message: registro de mensajes generales del sistema
/var/log/auth.log: log de autenticación
/var/log/kern.log: registro del kernel
/var/log/cron.log: registro de crond
/var/log/maillog: registro del servidor de mails
/var/log/qmail/ : registro de Qmail
/var/log/httpd/: registro de errores y accesos a Apache
/var/log/lighttpd: registro de errores y accesos a Lighttpd
/var/log/boot.log : registro de inicio del sistema
/var/log/mysqld.log: registro de la base de datos MySQL
/var/log/secure: log de autenticación
/var/log/utmp or /var/log/wtmp : registro de logins
« Última modificación: 27 de Abril de 2018, 20:33:58 por planeta9999 »

Desconectado xocas

  • Administrador
  • PIC24H
  • *******
  • Mensajes: 2160
Re:Tráfico excesivo en mi web
« Respuesta #7 en: 28 de Abril de 2018, 11:52:30 »

Incluso para especular hacen falta más datos. Te dejo unas preguntas:
- enlace a tu web. Aunque ahora mismo esté fuera de línea quizá archive.org tenga una captura reciente y podamos obtener alguna info.

- ¿se trata de una web estática en html o de un gestor de contenidos tipo wp, joomla... etc?
- ¿qué plan tienes contratado con hostgator?
- ¿tú has notado algo 'raro' en los accesos a la web antes de recibir el aviso?

A ver cómo carajo explico yo esto sin insultar a nadie. Los servicios de hosting que incluyen en sus características palabras como 'unlimited' o 'unmetered' están mintiendo, porque por supuesto que hay un límite y por supuesto que están midiendo en todo momento la gestión de recursos por parte de tu web.
En la realidad esa supuesta carencia de límites en cuanto a espacio en disco o en ancho de banda se convierte en un elástico 'uso normal de recursos' que solamente ellos conocen y pueden aplicar.

Ayudé al menos en media de casos como éste y solamente en uno me pareció justificable el bloqueo (tremenda infección por malware), en los demás fue un 'oiga, su web tiene mucha actividad, haga el favor de contratar un plan superior'

Hay un módulo de apache llamado mod_bandwith y yo solamente lo he visto activado en sitios con tráfico ilimitado. Creo que esto ya lo dice todo...

******

Aunque tengas bloqueado el acceso a tu web podrás acceder a la administración de cPanel, que incluye un par de utilidades que te serán útiles en este caso:
Banda ancha
Nos permite visualizar mediante gráficas el uso de ancho de banda del sitio.

Acceso sin procesar
Si no se activó la opción de Archivar registros solamente es posible ver el contenido de las últimas horas, ya que el sistema los elimina una vez procesados.
De estar activado podremos descargar el archivo para visualizarlo con calma. Dependiendo de la actividad del sitio, el archivo puede contener un gran número de líneas de texto y vamos a necesitar un mínimo de base y una cierta práctica para localizar el problema.

Tienes, también desde cPanel, la posibilidad de analizar virus y malware mediante sus respectivas utilidades.

Lo más probable es que se trate de una infección o un código mal construído ¿hiciste algún cambio o actualización previa al bloqueo?

Contéstame las preguntas y seguimos. un saludo

Desconectado micro_pepe

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 2867
Re:Tráfico excesivo en mi web
« Respuesta #8 en: 15 de Mayo de 2018, 10:10:57 »
xocas, ahora no tengo tiempo de arreglar mi web, en un mes o así me pondré con ello, gracias por tu ayuda  ;-)

Saludos!!!
Se obtiene más en dos meses interesandose por los demás, que en dos años tratando de que los demás se interesen por ti.

新年快乐     的好奇心的猫死亡

Desconectado micro_pepe

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 2867
Re:Tráfico excesivo en mi web
« Respuesta #9 en: 20 de Junio de 2018, 16:55:17 »

Incluso para especular hacen falta más datos. Te dejo unas preguntas:
- enlace a tu web. Aunque ahora mismo esté fuera de línea quizá archive.org tenga una captura reciente y podamos obtener alguna info.

- ¿se trata de una web estática en html o de un gestor de contenidos tipo wp, joomla... etc?
- ¿qué plan tienes contratado con hostgator?
- ¿tú has notado algo 'raro' en los accesos a la web antes de recibir el aviso?

****

Lo más probable es que se trate de una infección o un código mal construído ¿hiciste algún cambio o actualización previa al bloqueo?

Contéstame las preguntas y seguimos. un saludo

- Enlace: http://microhop.net/

- La web está basada en Wordpress

- No sé muy bien que tengo contratado  :oops:

- No recuerdo haber notado nada raro, actualizaciones hacía cada poco, de los temas, plugins, contenidos...

Voy a entrar en el cpanel, a ver el tráfico y si hay antivirus.

Saludos!!!
Se obtiene más en dos meses interesandose por los demás, que en dos años tratando de que los demás se interesen por ti.

新年快乐     的好奇心的猫死亡

Desconectado micro_pepe

  • Moderadores
  • DsPIC30
  • *****
  • Mensajes: 2867
Re:Tráfico excesivo en mi web
« Respuesta #10 en: 20 de Junio de 2018, 17:26:48 »
He mirado las estadisticas y si hay un tráfico excesivo en los meses que bloquearon la web:

20-06-2018 22-27-32.jpg
*20-06-2018 22-27-32.jpg
(44.95 kB . 514x256 - visto 41 veces)


Saludos!!!
Se obtiene más en dos meses interesandose por los demás, que en dos años tratando de que los demás se interesen por ti.

新年快乐     的好奇心的猫死亡


 

anything