La Botavara Posted March 6, 2021 Share Posted March 6, 2021 Hola a todos, Hace 4 días mi web empezó a ir extremadamente lenta, y en mi servidor vi que mi web estaba consumiendo el 100% de los recursos de la CPU del servidor. Pensé que algún modulo podía estar produciendo un error, pero los desactivé todos y sigo igual. Se lo comenté a mi hosting y me recomendaron usar Cloudflare. Ya lo tengo activo y he visto que en 24h mi web ha recibido 200.000 peticiones en total, 85.000 de China, 25.000 de USA, etc, por lo que creo que mi web podría estar sufriendo algún tipo de ataque de bots. ¿Le ha pasado algo similar a alguien? ¿Se os ocurre algo que pueda hacer? Gracias. Link to comment Share on other sites More sharing options...
gusman126 Posted March 6, 2021 Share Posted March 6, 2021 (edited) Tu servidor esta en Raiola? consejo cambia de hospedaje. Si le ha pasado a un cliente, lo mismo, CPU al 100% y soporte tecnico malo, muy malo, que use cloudflare, que use el bloqueo de IPs, que bloquee prestashop a otros paises.... El problema es el servidor, por lo menos en el caso de este cliente, ha cambiado de hospedaje y todo perfecto Siento no darte solución, prueba a bloquear por htaccess añadiendo https://www.ip2location.com/free/visitor-blocker Edited March 6, 2021 by gusman126 (see edit history) Link to comment Share on other sites More sharing options...
La Botavara Posted March 6, 2021 Author Share Posted March 6, 2021 1 minute ago, gusman126 said: Tu servidor esta en Raiola? consejo cambia de hospedaje. Si le ha pasado a un cliente, lo mismo, CPU al 100% y soporte tecnico malo, muy malo, que use cloudflare, que use el bloqueo de IPs, que bloquee prestashop a otros paises.... El problema es el servidor, por lo menos en el caso de este cliente, ha cambiado de hospedaje y todo perfecto No, lo tengo en Profesional Hosting Link to comment Share on other sites More sharing options...
gusman126 Posted March 6, 2021 Share Posted March 6, 2021 hace 1 minuto, La Botavara dijo: No, lo tengo en Profesional Hosting prueba a bloquear por htaccess añadiendo https://www.ip2location.com/free/visitor-blocker Link to comment Share on other sites More sharing options...
La Botavara Posted March 6, 2021 Author Share Posted March 6, 2021 El texto que me he descargado lo pego tal cual al final del htaccess? El problema es que desde USA también tengo muchas solicitudes, y no me interesa bloquear el acceso desde allí. ¿Crees que los de Profesional Hosting deberían hacer algo más? La verdad es que siempre me han ayudado y estaba muy contento con ellos, pero en este asunto no tanto. Su primera respuesta fue que tenia que contratar un VPS, y cuando les dije que tenía que haber algo mal ya que mi web no suele pasar de un 30% de consumo de CPU y había pasado de pronto al 100% me dijeron "Que algo haya funcionado en un pasado no es extrapolable a un futuro" y al final les he demostrado que ese consumo tan elevado era por estas peticiones masivas desde China. ¿Has trabajado con ellos? Gracias. Link to comment Share on other sites More sharing options...
gusman126 Posted March 6, 2021 Share Posted March 6, 2021 Si he trabajado con ellos y últimamente, son muchos soportes los que no responden bien. Lo del país , selecciona países o bloquea en PrestaShop todos los países excepto España, espera un día y si sigue fallando habla con soporte y le dices que lo has bloqueado por IPs a ver qué dicen. Link to comment Share on other sites More sharing options...
La Botavara Posted March 6, 2021 Author Share Posted March 6, 2021 3 minutes ago, gusman126 said: Si he trabajado con ellos y últimamente, son muchos soportes los que no responden bien. Lo del país , selecciona países o bloquea en PrestaShop todos los países excepto España, espera un día y si sigue fallando habla con soporte y le dices que lo has bloqueado por IPs a ver qué dicen. Te refieres a desactivarlos en el Back Office/ Ubicaciones geográficas/ Paises? Link to comment Share on other sites More sharing options...
gusman126 Posted March 7, 2021 Share Posted March 7, 2021 SI, pero mejor si utilizas el htaccess. Hoy he visto que en el nuevo hospedaje, sigue utilizando mucho la CPU, sigue aguantando, por lo que voy a seguir utilizando el htaccess. Parece que lo han fichado algún bot atacante Link to comment Share on other sites More sharing options...
La Botavara Posted March 9, 2021 Author Share Posted March 9, 2021 On 3/7/2021 at 11:42 AM, gusman126 said: SI, pero mejor si utilizas el htaccess. Hoy he visto que en el nuevo hospedaje, sigue utilizando mucho la CPU, sigue aguantando, por lo que voy a seguir utilizando el htaccess. Parece que lo han fichado algún bot atacante Bueno, al final lo que me ha funcionado al menos para contener el ataque ha sido poner el firewall de Cloudflare en modo "under attack". Sigo recibiendo + 200.000 peticiones al día pero las bloquea y el consumo de recursos vuelve a la normalidad. Lo malo es que cada vez que alguien entra en mi web le sale un aviso de que Cloudflare está comprobando la seguridad del navegador. Me han dicho desde mi hosting que lo único que queda es esperar a que se cansen y terminen el ataque. Link to comment Share on other sites More sharing options...
secomocomprar Posted June 6, 2021 Share Posted June 6, 2021 Hola, en geolocalización, tienes direcciones de IP autorizadas, puedes comprobar si estan las de China, Rusia, Rumania, ...etc y las eliminas de la lista. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now