Accessi mostruosi, da persone ignote?

[develUp]

Ciao a tutti,
premessa: sono disperato.

Dalle statistiche awstats mi risulta che un mio sito produce la bellezza di 190.000 accessi giornalieri, ma con 170 visitatori diversi.
Questo signifa che ogni utente visita circa 300 pagine a visite, di media!!!
Ovviamente non può essere così,
e Google Analytics me ne da conferma...

Anche perchè la cosa che più mi puzza in questo è che:
149177 accessi vengono da domini/nazioni SCONOSCIUTE
140842 accessi vengono da ip SCONOSCIUTI
136197 accessi vengono da browser SCONOSCIUTI
135854 accessi vengono da sistemi operativi SCONOSCIUTI
136457 accessi diretti o da segnalibro....

Secondo me c'è qualcosa o qualcuno che intende bloccarmi il sito, e ci sta riuscendo.
Vi prego, come sempre, ditemi che vi è già successo e risolvo in una volata,
grazie!

[GreenSys]

Se utilizzi Apache come web server e hai la possibilità di usare un file .htaccess potresti inserire delle regole per limitare l'accesso da parte dei soggetti che non desideri.
Ad esempio è comune inserire delle regole per bloccare gli user agent libwww-perl che solitamente sono script che rubano banda e non portano benefici.
Potresti inserire queste 4 righe (le prime due non servono se sono già presenti nel file .htaccess):

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
RewriteRule .* – [F,L]

[develUp]

Si ho la possibilità di usare htaccess e già ne ho su uno!
In pratica con RewriteRule .* – [F,L] cosa gli farei restituire?
E in più questi libwww-perl che girano a fare se non hanno utilità??

Grazie infinite

[GreenSys]

Se l'user-agent è libwww-perl allora invece che inviare la pagina richiesta viene inviata una pagina con errore 403.

F significa Forbidden invia un messaggio 403 di proibito alla richiesta.

L sta per Last significa che Apache non considera le restanti direttive del file per quella determinata richiesta.

[Xlogic]

Scusa, il sito è quello in firma?

[develUp]

Si

[vhosting]

Ciao,

guarda che il tuo server Apache ha un bug di sicurezza, ti consiglio di contattare il tuo provider per effettuare il fix.

Puoi riprodurre il bug facendo

Quote:

curl -I -H "Range: bytes=0-1,0-2" -s http://www.dovealucca.it/robots.txt | grep Partial

Risposta del tuo webserver

Quote:

HTTP/1.1 206 Partial Content

Cio' significa che il tuo Apache e' vulnerabile.

@xlogic

Vale anche per te la stessa cosa

Quote:

curl -I -H "Range: bytes=0-1,0-2" -s http://xlogic.org/robots.txt | grep Partial
HTTP/1.1 206 Partial Content

[develUp]

Ciao Vhosting,
il mio problema quindi dipende da quello?

[vhosting]

Non so se dipende da quello, tuttavia meglio fixare quel problema.

[Xlogic]

Nuova vulnerabilità di sicurezza per Apache, grazie per l'update.
Fixato.

[develUp]

Mi è stato risposto che non è un bug,
vabè, il mio problema persiste, avete un idea di come posso fare?

[Xlogic]

Si è un bug.
"Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability"

[GreenSys]

Alcuni fornitori di hosting disabilitano curl perché può essere sfruttato per diversi attacchi, come si è in parte rivelato negli ultimi tempi.

Puoi sempre cambiare provider oppure segnalare che intendi trasferiti nel caso in cui il problema non sia risolto in tempi ragionevoli.

[vhosting]

Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.

[develUp]

Tornando al mio problema,
ho notato dal file di log che ci sono tantissime visite che mi caricano in continuazione soltanto le immagini più grosse, senza mai accedere a delle pagine vere e proprie,
che voi sappiate c'è la possibilità di bloccare queste visualizzazioni?
Magari da .htaccess