Probema en blog

Iniciado por pedro40, 21 Junio 2018, 18:44 PM

0 Miembros y 2 Visitantes están viendo este tema.

pedro40

Buenas a todos, espero que me podaís ayudar
Desde hace algún tiempo recibo muchas visitas en cinco minutos desde Paris a mi blog. El problema es que tienen un 100% de rebote y lo peor es que no se si estan intentando meter algún código malicioso o algo por el estilo.
Por lo que he leido googleando, lo más probable es que sea un bot, sabeis alguna forma de evitar que este bot ingrese en mi blog.
Gracias de antemano

[u]nsigned

Si tiene siempre la misma IP podes bloquearlo con una regla de Apache. Igual tu servidor deberia tener su propio sistema de proteccion contra (D)DoS

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

pedro40

Lo primero gracias por responder
El servidor me temo que no es apache, además cada visita es con una sola IP, si que he visto que los mandan todos desde el mismo sitio cada vez, pero cambia de un día para otro.
De todas formas lo que más me preocupa es que me metan algun codigo. Esto se puede evitar con algun plugin o algo.
Gracias

engel lex

primero aclara en qué está tu servidor para poder ayudarte, como está montado?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

[u]nsigned

Deberias ser mas especifico, detallar en que tipo de servidor esta tu blog, y que software usa, si es wordpress o utra cosa. Y tambien da mas detalles sobre los 'ataques', como por ejemplo las ips, horarios, etc...ya veo que tu supuesto ataque es algun web crawler conocido como el de Google o similar

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

#!drvy

¿Como sabes que vienen de París específicamente? Has hecho un lookup y reporta la sede de la compañia o simplemente lo has geolocalizado ? Si es la segunda opción, ten en cuenta que no es nada fiable y lo más probable es que no sea París.

Dicho esto, Francia es el país donde OVH opera mayoritariamente sus datacenters. OVH es un proveedor de Hosting/VPS/Dedicados barato y tienen si no me equivoco unos 12 datacenters en Francia (3 de los cuales en París).

Te recomiendo que empieces por saber más información sobre las IP's. En concreto, haz un  lookup, mira a ver que ASN reporta, así sabrás si es un bot benevolente o no. Muchas veces también se suele obtener mucha información del UserAgent si es que reportan alguno.

Luego mira a ver que requests hace (a que URL tira,) ¿es algo especifico? ¿algún archivo en concreto? ¿Mete alguna carga útil (payload) destacable?

Y también fíjate a ver si sigue algún patrón que puedas identificar para en un futuro bloquear el acceso si es necesario.


PD: @[u]nsigned Nunca uses un HTTPD para bloquear IPs. Es contraproducente =)

Saludos

pedro40

Voy a intentar contestaros todo lo que me preguntais
Utilizo el CMS Wordpress, montado en un servidor Nginx.
Por lo demas, las ips son diferentes, si hacen 20 visitas, 20 ips diferentes, suelen hacerlo 1 o dos veces a la semana y siempre son de Paris, aunque el Referal es diferente cada día. Las visitas ocurren en aproximadamente unos 10 minutos. La hora nunca es la misma, unas veces por la mañana y otras por la tarde.
¿Por que se que son de Paris?, una de las veces que ocurrio estaba delante del ordenador y en Google Analytics vi que venian desde alli. El resto de las ocasiones, veo que tengo 20 visitas desde Francia, todas desde Paris, con diferentes IPs. Todo esto lo veo en Google Analytics.
La URL a la que acceden siempre es la misma, una que no exsite en el blog (al menos que yo sepa), terminada en index.html.
Perdonar mi ignorancia, pero el ASN y el UserAgent no se lo que es.
Muchas gracias por vuestro tiempo y espero que me podais ayudar

Anulix

A mi me ha pasado también, lo de que visiten una url que no existe y que sea index.html, pero sólo ocurrió dos días. hace ya dos semanas que no me ha vuelto a pasar.

Mi teoría es que son bots que realizan visitas aleatorias, o crawlers.

Agradecería si alguien tiene una respuesta más específica.