Cientos de IPs legítimas están golpeando mi sitio web como bots [cerrado]

1

Tengo un gran problema con mi sitio web debido a un aumento extraño en los hits.

Hoy, estoy recibiendo varios cientos de visitas. Normalmente, obtengo mucho menos, y son de mi país.

Los éxitos de hoy son de todos los países en el mapa. Todos son hits directos (sin referencias) y llegan a mi página principal. La mayoría de ellos se quedan por 0 segundos y luego se van. No son bots y parecen originarse de IPs legítimas. Pero esos usuarios posiblemente no podrían saber la dirección de mi sitio web (y escribirla en su navegador).

Esto me está dando grandes problemas, ya que causa un alto uso de la CPU en mi alojamiento web. Por lo tanto, tengo que encontrar una solución rápida.

Ejemplos:

78.225.147.100 - - [04/Jul/2014:19:48:23 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)"
78.225.147.100 - - [04/Jul/2014:19:48:23 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)"
181.196.13.128 - - [04/Jul/2014:19:50:50 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
181.196.13.128 - - [04/Jul/2014:19:50:51 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
77.105.21.227 - - [04/Jul/2014:20:07:32 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 9.11; Windows NT 6.1; Trident/6.0)"
77.105.21.227 - - [04/Jul/2014:20:07:33 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 9.11; Windows NT 6.1; Trident/6.0)"

Creo que es un tipo de malware que ha infectado a miles de computadoras y, por alguna razón, esas computadoras ahora están llegando a mi sitio web.

Por lo tanto, cualquier ayuda es apreciada!

    
pregunta user50420 04.07.2014 - 23:53
fuente

2 respuestas

0

Unos pocos cientos de visitas por día no deberían afectar significativamente el uso de la CPU.

Aquí hay algunas cosas que puede hacer para tratar de diagnosticar el problema:

  • Cambie su dirección IP o use una dirección IP dinámica. Esto te dirá si estás siendo atacado por nombre de dominio o por dirección IP (es más probable que este último sea un ataque automatizado).
  • Baje su servidor web por un día o dos y luego vuelva a activarlo. ¿El tráfico vuelve inmediatamente?
  • Elija algunas de las direcciones IP y localícelas. Vea si puede ponerse en contacto con un administrador del sistema local para preguntar sobre el tráfico.
respondido por el Ari Trachtenberg 05.07.2014 - 00:45
fuente
0

Si se trata de alojamiento compartido, intente habilitar cloudflare, lo cual es compatible con muchos proveedores de alojamiento en CPanel. Luego habilita el control de amenazas. Reducirá el uso de la CPU al reducir los ataques de IP mal conocidas.

BTW Se recomienda encarecidamente llevar los registros de acceso y error y analizarlos con un analizador de registros. Entonces tu ojo verá patrones.

    
respondido por el Kasun 05.07.2014 - 09:48
fuente

Lea otras preguntas en las etiquetas