Hola, creo que es mi primer mensaje aquí, y aunque he mirado muchos post y temas, noencuentro el adecuado.
Espero explicarme bien.
Tengo una web con hecha con Postnuke v.0.726, si no me equivoco.
He sufrido varios ataques ( o eso creía, ya no estoy seguro ), en los que * algo * o * alguien * hacía que se cargara automática y continuamente ciertas URL's de la web, con lo que mi servidor ( de pago ), me suspendía la cuenta por un High Load, es decir, que consumía muchos recursos y perjudicaba al resto de los clientes.
Me restablecían la cuenta al cabo de horas.
Mi solución cutre fue observar mis estadísticas, y ver cuáles eran las páginas "extrañas" que se solicitaban continuamente ( hasta 60.000 en un día ), y ví que las repetidas eran :
y se solucionó el problema, sin ninguna catástrofe aparente por haber cambiado esos archivos.
Ahora, meses después, vuelvo a sufrir del mismo mal, pero esta vez se intenta acceder a unos archivos que ni siquiera existen en el ftp, que son los siguientes:
Esas direcciones están cargándose constantemente, como si hubiera un bot o alguien apretando F5 o refresh continuamente.... pero la cuestión es que esos archivos realmente no existen en el server, y si intentas acceder a ellos, obviamente te manda a una página de error de mi server. Están recargando continuamente unas URL's que en verdad no existen.
Aún así, tengo miedo de que me suspendan la cuenta por High Load, aunque no se cargue nada realmente, ya que esos archivos no existen.
Tampoco puedo modificar o redireccionar los archivos que se están cargando constantemente, porque no existen, entonces claro... no sé qué hacer.
¿ Es un ataque ? ¿ Simplemente es mucha gente entrando a la web ( suelo tener 1500 visitas diarias, pero estos últimos días por unas noticias importantes ha habido un gran incremento de visitas )
¿ Se os ocurre alguna manera de arreglarlo, y mejor aún, prevenirlo ? Lo principal es atajarlo de inmediato, y luego remediarlo para el futuro.
Gracias por vuestro tiempo.
Si necesitais algún dato más acerca de la web, o módulos etc, decidmelo.
Se me ocurre una manera muy buena. Actualizar tu postnuke porque desde la 0.726 estam la 0.75, la 0.760, la 0.761 creo que tambien la 0.762 y dentro de nada sacan la 0.8 RC1
Tb puede ser que lo provoquen los rastreaores de los buscadores (google, yahoo, msnsearch...)
No creo que se trate de ningún ataque (o en todo caso se trate de un DoS -Denegación de Servicio-), pero te recomiendo encarecidamente actualizar, ya que tienes una versión antigua.
Todos los logos y marcas registradas en este sitio son propiedad de sus respectivos dueños. Los comentarios son propiedad de sus autores, el resto es de este sitio Web (c) 2003,
que fue creado con PostNuke, un sistema portal Web escrito en PHP. PostNuke es Software Libre liberado bajo la licencia GNU/GPL.
Navegación
Están atancando mi web ? Solución ?
<
