Accesos de sitios rusos en mi sitio, DoS o que sucede ? !

Iniciado por Diabliyo, 21 Septiembre 2011, 19:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Diabliyo

Buen dia.

Tengo un portal en internet que los ultimos 4 o 6 meses he estado notando accesos redirigidos a mi sitio por parte de sitios web Rusos :S... Quiero descartar un ataque, ya que estos accesos son meramente re-direcciones.

Para guardar "quien entra y de donde" guardo en mis logs el REFERE, REQUEST_URI, IP, NAVEGADOR y HOSTNAME. Y reconozco los accesos que vienen de face, twitter, busquedas de google, etc... he notado visitas de estos sitios Rusos que en algunos casos el IP es el mismo pero cambia el referer, observen mencionare algunos mas recientes de los 5 ultimos dias:

# log
Referer: http://www.ukrat.ru/, IP: 92.249.127.111
Referer: http://www.zapomninas.ru/, IP: 92.249.127.111
Referer: http://www.profi71.ru/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.moregirls.org/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.moregirls.org, IP: 92.249.127.111
Referer: http://www.pincode.mobi/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.symbian-blog.com/, IP: 92.249.127.111
Referer: http://fido20.ru/ktulhu, IP: 92.249.127.111


No se si se trate de un intento de ataque DoS por parte de algun grupo que tenga vulnerado dichas paginas mencionadas en mis "Referer", o alguien que me pueda dar su opinion al respecto.

Lo que si fue un echo es que el mes de Agosto note que mi consumo de ancho de banda se vio afectado y para compensar el problema, implemente mod_deflate, expiracion de todo (gif, html, jpg, png, js, css) y compresion gzip del sitio. Evidentemente un DoS podria no causarme mucho problema a menos que fuese un ataque muuuuuy fuerte con millones de equipos a la vez.

Saludos !

el-brujo

el foro también usa el mod_deflate para comprimir lo que se manda.

Deberías mirar las webs que salen en el http referrer (aunque estén en ruso) para ver si realmente hay algún enlace a tu blog (o un iframe o lo que sea).

Diabliyo

Cita de: el-brujo en 21 Septiembre 2011, 19:23 PMel foro también usa el mod_deflate para comprimir lo que se manda.

Esto lo mencione porque no tenia mod_deflate y como estaba pesando mucho, quise descartar que el consumo de mi ancho de banda fuera motivo del peso web.

Cita de: el-brujo en 21 Septiembre 2011, 19:23 PMDeberías mirar las webs que salen en el http referrer (aunque estén en ruso) para ver si realmente hay algún enlace a tu blog (o un iframe o lo que sea).

Ya cheque, y no son webs de esas que muestan tweets, retweets, ni tampoco aparece enlace a mi pagina por ningun lado :S...

Saludos !

[LULZ]DOMOkomo

parecen ser spambots. Normalmente vienen de rusia, no se por que pero.. :S. Si fuera de un ataque DDos no los verias llegando, pare ser bots de ads y de spam.
Does it look like a care?