Centinaia di IP legittimi stanno colpendo il mio sito web come bot [chiuso]

1

Ho un grosso problema con il mio sito web a causa di un bizzarro picco di accessi.

Oggi ricevo centinaia di colpi. Normalmente, ricevo molto meno, e sono da me paese.

Le visite di oggi provengono da tutti i paesi sulla mappa. Sono tutti successi diretti (nessun riferimento) e hanno colpito la mia pagina principale. La maggior parte di loro rimane per 0 secondi e poi se ne va. Non sono bot e sembrano provenire da IP legittimi. Ma quegli utenti non potevano conoscere l'indirizzo del mio sito web (e digitarlo sul loro browser).

Questo mi dà enormi problemi, dal momento che causa un elevato utilizzo della CPU sul mio web hosting. Quindi, devo trovare una soluzione veloce.

Esempi:

78.225.147.100 - - [04/Jul/2014:19:48:23 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)"
78.225.147.100 - - [04/Jul/2014:19:48:23 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)"
181.196.13.128 - - [04/Jul/2014:19:50:50 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
181.196.13.128 - - [04/Jul/2014:19:50:51 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
77.105.21.227 - - [04/Jul/2014:20:07:32 +0300] "GET / HTTP/1.1" 301 138 "-" "Mozilla/5.0 (compatible; MSIE 9.11; Windows NT 6.1; Trident/6.0)"
77.105.21.227 - - [04/Jul/2014:20:07:33 +0300] "GET / HTTP/1.1" 200 21192 "-" "Mozilla/5.0 (compatible; MSIE 9.11; Windows NT 6.1; Trident/6.0)"

Credo che sia un qualche tipo di malware che ha infettato migliaia di computer e, per qualche ragione, quei computer stanno ora colpendo il mio sito web.

Quindi, qualsiasi aiuto è apprezzato!

    
posta user50420 04.07.2014 - 23:53
fonte

2 risposte

0

Alcune centinaia di visite al giorno non dovrebbero influire in modo significativo sull'utilizzo della CPU.

Ecco alcune cose che puoi fare per provare a diagnosticare il problema:

  • Cambia il tuo indirizzo IP o usa un indirizzo IP dinamico. Questo ti dirà se sei stato preso di mira dal nome del dominio o dall'indirizzo IP (quest'ultimo è più probabile che sia un attacco automatico).
  • Abbassa il tuo server web per un giorno o due e poi ripristinalo. Il traffico torna immediatamente?
  • Scegli alcuni degli indirizzi IP e rintracciali. Verifica se puoi contattare un amministratore di sistema locale per chiedere informazioni sul traffico.
risposta data 05.07.2014 - 00:45
fonte
0

Se si tratta di hosting condiviso, provare a abilitare cloudflare supportato da molti provider di hosting in CPanel. Quindi abilitare il controllo delle minacce. Riduce l'utilizzo della CPU riducendo gli attacchi da conoscere IP non validi.

BTW Si consiglia vivamente di accedere a registri degli errori e degli errori e di analizzarli con un analizzatore di log. Allora i tuoi occhi vedranno i modelli.

    
risposta data 05.07.2014 - 09:48
fonte

Leggi altre domande sui tag