+ Rispondi alla Discussione
Risultati da 1 a 21 di 21

Accessi mostruosi, da persone ignote?

Ultimo Messaggio di vhosting il:
  1. #1
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121

    Accessi mostruosi, da persone ignote?

    Ciao a tutti,
    premessa: sono disperato.

    Dalle statistiche awstats mi risulta che un mio sito produce la bellezza di 190.000 accessi giornalieri, ma con 170 visitatori diversi.
    Questo signifa che ogni utente visita circa 300 pagine a visite, di media!!!
    Ovviamente non può essere così,
    e Google Analytics me ne da conferma...

    Anche perchè la cosa che più mi puzza in questo è che:
    149177 accessi vengono da domini/nazioni SCONOSCIUTE
    140842 accessi vengono da ip SCONOSCIUTI
    136197 accessi vengono da browser SCONOSCIUTI
    135854 accessi vengono da sistemi operativi SCONOSCIUTI
    136457 accessi diretti o da segnalibro....

    Secondo me c'è qualcosa o qualcuno che intende bloccarmi il sito, e ci sta riuscendo.
    Vi prego, come sempre, ditemi che vi è già successo e risolvo in una volata,
    grazie!

  2. #2
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    Se utilizzi Apache come web server e hai la possibilità di usare un file .htaccess potresti inserire delle regole per limitare l'accesso da parte dei soggetti che non desideri.
    Ad esempio è comune inserire delle regole per bloccare gli user agent libwww-perl che solitamente sono script che rubano banda e non portano benefici.
    Potresti inserire queste 4 righe (le prime due non servono se sono già presenti nel file .htaccess):

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_USER_AGENT} libwww-perl.*
    RewriteRule .* – [F,L]

  3. #3
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121
    Si ho la possibilità di usare htaccess e già ne ho su uno!
    In pratica con RewriteRule .* – [F,L] cosa gli farei restituire?
    E in più questi libwww-perl che girano a fare se non hanno utilità??

    Grazie infinite

  4. #4
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    Se l'user-agent è libwww-perl allora invece che inviare la pagina richiesta viene inviata una pagina con errore 403.

    F significa Forbidden invia un messaggio 403 di proibito alla richiesta.

    L sta per Last significa che Apache non considera le restanti direttive del file per quella determinata richiesta.

  5. #5
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    468
    Scusa, il sito è quello in firma?

  6. #6
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121
    Si

  7. #7
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,855
    Aggiungi vhosting su Facebook
    Ciao,

    guarda che il tuo server Apache ha un bug di sicurezza, ti consiglio di contattare il tuo provider per effettuare il fix.

    Puoi riprodurre il bug facendo

    curl -I -H "Range: bytes=0-1,0-2" -s http://www.dovealucca.it/robots.txt | grep Partial
    Risposta del tuo webserver

    HTTP/1.1 206 Partial Content
    Cio' significa che il tuo Apache e' vulnerabile.

    @xlogic

    Vale anche per te la stessa cosa

    curl -I -H "Range: bytes=0-1,0-2" -s http://xlogic.org/robots.txt | grep Partial
    HTTP/1.1 206 Partial Content

  8. #8
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121
    Ciao Vhosting,
    il mio problema quindi dipende da quello?

  9. #9
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,855
    Aggiungi vhosting su Facebook
    Non so se dipende da quello, tuttavia meglio fixare quel problema.

  10. #10
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    468
    Nuova vulnerabilità di sicurezza per Apache, grazie per l'update.
    Fixato.

  11. #11
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121
    Mi è stato risposto che non è un bug,
    vabè, il mio problema persiste, avete un idea di come posso fare?

  12. #12
    Utente Premium L'avatar di Xlogic
    Data Registrazione
    Jan 2011
    Località
    Torino
    Messaggi
    468
    Si è un bug.
    "Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability"

  13. #13
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    Alcuni fornitori di hosting disabilitano curl perché può essere sfruttato per diversi attacchi, come si è in parte rivelato negli ultimi tempi.

    Puoi sempre cambiare provider oppure segnalare che intendi trasferiti nel caso in cui il problema non sia risolto in tempi ragionevoli.

  14. #14
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,855
    Aggiungi vhosting su Facebook
    Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.

  15. #15
    User L'avatar di develUp
    Data Registrazione
    Jun 2010
    Messaggi
    121
    Tornando al mio problema,
    ho notato dal file di log che ci sono tantissime visite che mi caricano in continuazione soltanto le immagini più grosse, senza mai accedere a delle pagine vere e proprie,
    che voi sappiate c'è la possibilità di bloccare queste visualizzazioni?
    Magari da .htaccess

  16. #16
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    Citazione Originariamente Scritto da vhosting Visualizza Messaggio
    Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.
    Hai ragione, peto veniam.
    Ecco quello che succede ad andare a letto tardi, visto che ho inviato il messaggio alle 23:25.

  17. #17
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,855
    Aggiungi vhosting su Facebook
    Si ma l'orario del forum e' sballato e' 2 ore in meno :P

  18. #18
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    ???
    Io lo vedo correttamente. Il mio orologio segna lo stesso orario del forum, secondo più secondo meno.

  19. #19
    Moderatore L'avatar di vhosting
    Data Registrazione
    Jan 2009
    Località
    Palermo
    Messaggi
    2,855
    Aggiungi vhosting su Facebook
    Il tuo messaggio segna 10-09-11, 17:07 in italia pero' dovrebbero essere le 19.00 quindi e' 2 ore indietro

  20. #20
    User L'avatar di GreenSys
    Data Registrazione
    Sep 2011
    Località
    Trento
    Messaggi
    35
    Ecco ciò che vedo io:
    Tutti gli orari sono GMT +2. Attualmente sono le 19:11.

  21. #21

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.