URGENTE : FURTO BANDA continuo!! Sito sotto attacco ??

[fantagiambo]

Buongiorno,
avevo aperto un post qualche giorno fa chiedendo consigli.

Avevo notato un uso anomalo di banda negli ultimi mesi.
Consumo esponenziale che mi ha portato più volte a comprare estensioni di banda.
Per anni è bastata una banda di 20Gb, visto che l'uso del sito è per pochi privati in questo periodo (parlo di una decina di persone!!)


Senza parlare del passato, l'ultimo problema è stato questo:
A inizio mese la banda era di 70Gb. In 4 Giorni è stata consumata senza un reale utilizzo del sito.
Addirittura oltrepassando i 70Gb e arrivando a 90Gb di consumo. Ovviamente il sito è stato bloccato da Altervista.
Ieri 13 Settembre abbiamo comprato un estensione di 30Gb, raggiungendo un totale di 100Gb di traffico disponibile.
Ma per il mese sarebbero rimasti quindi 10Gb, visto che 90Gb erano spariti in 4 giorni.
Dalla sera del 13 alla mattina del 14 Settembre, sono stati consumati ben 9Gb di banda!
Quindi a breve saremo ancora bloccati.

Seguendo consigli dell'ultima richiesta nel forum, e ricerche personali ho già effettuato questi passaggi:
* attivato CloufFlare --> Sotto attacco
* Registrato su CloudFlare e attivate tutte le opzioni aggiuntive "gratuite" possibili
* attivato l'antifurto banda su Altervista
* variata password di Altervista e quindi conseguentemente dell'FTP
* aggiunto nell' .htaccess un blocco (deny from..) a quasi tutto il mondo. Sito raggiungibile quasi solo dall'Italia.

Siamo un pò disperati, e tanta più banda compriamo, tanta più ne viene consumata.
Stiamo quindi pensando di chiudere il sito su Altervista e provare a trasferirci su altri portali,
per evitare questi attacchi che ormai ci hanno preso di mira.


Ringrazio in anticipo.

[alemoppo]

Il tuo sito è ora sotto controllo, probabilmente lunedì faremo sapere i risultati.

Ciao!

[fantagiambo]

Ok,
un solo dubbio.
La banda andrà in esaurimento ancora una volta questa sera, dato che siamo al 99,2% e più o meno spariscono 10Gb ogni giorno.

Riuscite a fare controlli se il sito diventa inaccessibile? Le richieste al sito vengono bloccate e non si notano più i consumi a quel punto,
e quindi neanche il consumo in relazione all'IP che ha fatto la richiesta.

Potrebbe essere possibile aggiungere banda al nostro sito? e poi risolto il problema riportarcela ai 100Gb acquistati.
Sia per le verifiche che possono forse portare a una soluzione, sia per permetterci di utilizzarlo?

Non vorremmo continuare a comprare Gb per vederli esaurire in pochi giorni, per non nostro utilizzo.

Saluti

[alemoppo]

Riuscite a fare controlli se il sito diventa inaccessibile? Le richieste al sito vengono bloccate e non si notano più i consumi a quel punto,
e quindi neanche il consumo in relazione all'IP che ha fatto la richiesta.

I controlli vengono fatti a monte, quindi è indifferente il fatto che il tuo sito abbia esaurito la banda.

Ciao!

[fantagiambo]

Grazie per la risposta.
Attendiamo con ansia i responsi.

Ma non è possibile avere un allargamento di banda temporaneo? Vorremo solo utilizzare il sito nel frattempo. Del resto abbiamo acquistato 70 Gb di banda in 2 mesi e nonostante quello non è bastato.
Vero che qualcuno la consuma. Ma non noi😁.

SALUTI

[alemoppo]

Non so, posso provare a chiedere ma comunque a quanto dici, verrebbe saturata nel giro di poco tempo, quindi penso sia inutile.

Ciao!

[fantagiambo]

Mi sa di si.
Ultimamenre 10Gb al giorno.
Ma lo scippo è incrementale, quindi potrebbe aumentare 😁.

Se si poteva avere qualche slot.
Almeno per arrivare alla settimana prossima quando ci sono gli esiti, sarebbe un bel gesto.😢

Anche perchè non abbiamo la possibilità di comprare un traffico infinito.
Se ci fosse un piano annuale potrebbe essere anche una soluzione per noi.
Ma se possiamo comprare solo slot da 10Gb prima o poi vengono rubati.

Ciao

[fantagiambo]

Non so se può aiutare.
Ma avevo inserito nel mio sito degli script che salvano in tabelle sql gli ip che accedono e quando.
Non ci sono più di 20 accessi ufficiali al sito nel giorno che sono spariti gli ultimi 10Gb.
Mmm.....

Altrettanti oggi e domattina scoprirò quanta altra banda scomparirà.

Gli IP li stocco solo per le visite reali.
Quindi conosco l uso effettivo.
Se bot o altri richiamano pagine nascoste ai normali visitatori quello non lo posso sapere. Perché quelle non sono da me tracciate.

[fantagiambo]

SIAMO DISPERATI!!!

Oggi come previsto il traffico è di nuovo edaurito.
Passando da 99Gb ad addirittura 133Gb.
Incredibile visto che si e no nel mio Database vedo circa 20 visitatori unici reali. Mentre il pannello di controllo Altervista ne calcola 600 con circa 6000 pagine visitate.

Quindi noi ora dovremmo comprare almeno 40 Gb per riutilizzare il sito (il nostro limite è di 100, ma è già sforato a 133 ) .
Nonostante neanche 48 ore fa abbiamo acquistato 30Gb.
Tanti più Gb compriamo, tanti più spariscono ora. Incredibile!
Come Incredibile che CloudFlare con le sue statistice dice che il consumo di banda è stato neanche di 200Mb nelle ultime 48 ore e non di 34 Gb come cita Altervista.

Vi preghiamo di aiutarci per risolvere, ma allo stesso tempo di poter utilizzare il sito prima che si resetti la banda nel nuovo mese. Del resto abbiamo pagato più volte per della banda che non riusciamo ad utillizare.

Ciao

[santagianna]

Buongiorno,
avevo aperto un post qualche giorno fa chiedendo consigli.

Avevo notato un uso anomalo di banda negli ultimi mesi.
Consumo esponenziale che mi ha portato più volte a comprare estensioni di banda.
Per anni è bastata una banda di 20Gb, visto che l'uso del sito è per pochi privati in questo periodo (parlo di una decina di persone!!)


Senza parlare del passato, l'ultimo problema è stato questo:
A inizio mese la banda era di 70Gb. In 4 Giorni è stata consumata senza un reale utilizzo del sito.
Addirittura oltrepassando i 70Gb e arrivando a 90Gb di consumo. Ovviamente il sito è stato bloccato da Altervista.
Ieri 13 Settembre abbiamo comprato un estensione di 30Gb, raggiungendo un totale di 100Gb di traffico disponibile.
Ma per il mese sarebbero rimasti quindi 10Gb, visto che 90Gb erano spariti in 4 giorni.
Dalla sera del 13 alla mattina del 14 Settembre, sono stati consumati ben 9Gb di banda!
Quindi a breve saremo ancora bloccati.

Seguendo consigli dell'ultima richiesta nel forum, e ricerche personali ho già effettuato questi passaggi:
* attivato CloufFlare --> Sotto attacco
* Registrato su CloudFlare e attivate tutte le opzioni aggiuntive "gratuite" possibili
* attivato l'antifurto banda su Altervista
* variata password di Altervista e quindi conseguentemente dell'FTP
* aggiunto nell' .htaccess un blocco (deny from..) a quasi tutto il mondo. Sito raggiungibile quasi solo dall'Italia.

Siamo un pò disperati, e tanta più banda compriamo, tanta più ne viene consumata.
Stiamo quindi pensando di chiudere il sito su Altervista e provare a trasferirci su altri portali,
per evitare questi attacchi che ormai ci hanno preso di mira.


Ringrazio in anticipo.

Buongiorno,
anche noi del sito di santagianna Venaria abbiamo notato ed avuto lo stesso problema. Nei giorni scorsi ci è stato chiuso il sito (poi riattivato) per violazione del copyright!
Ora, dopo aver cambiato tutte le credenziali di accesso,abbiamo notato che ignoti creavano e creano delle utenze fittizie, indirizzate a prodotti farmaceutici o alla condivisione dei opere protette.
Da qualche giorno, il sito non è più accessibile come administrator.
Chiedo cortesemente di provvedere.
Grazie

[alemoppo]

Buongiorno,
anche noi del sito di santagianna Venaria abbiamo notato ed avuto lo stesso problema. Nei giorni scorsi ci è stato chiuso il sito (poi riattivato) per violazione del copyright!
Ora, dopo aver cambiato tutte le credenziali di accesso,abbiamo notato che ignoti creavano e creano delle utenze fittizie, indirizzate a prodotti farmaceutici o alla condivisione dei opere protette.
Da qualche giorno, il sito non è più accessibile come administrator.
Chiedo cortesemente di provvedere.
Grazie

Il tuo caso è completamente differente.
Probabilmente il tuo sito ha qualche vulnerabilità nel codice, contatta l'abuse.

Ciao!

[karl94]

Fantagiambo: Nella giornata del 15 settembre lo script /script/ptorneo/PTorneo.php ha prodotto decine di gigabyte di traffico, con una media di 8MB per richiesta.
Mi sembrano valori enormemente alti per una normale pagina HTML, specialmente constatando che alcune richieste arrivano singolarmente a decine o centinaia di megabyte.
Ad esempio quando richiamato con la query string

Codice:

?id_bacheca_selezionata=119&id_commento=30429&pagina_ptorneo_=BACHECA

lo script PHP ha prodotto in una singola richiesta 233MB di output.
Verifica lo script in questione.

[alemoppo]

Oltre a verificare lo script al più presto come detto da karl94, ti sono stati accreditati AC per poter acquistare ulteriore banda.

Ciao!

[fantagiambo]

Grazie molte per il feedback.

Gia,
Molto strano che una pagina consumi anche centinaia di mega.
Visto che poi viene caricata in pochi secondi e contiene per lo più testo e solo qualche foto di piccola dimensione.

Oltretutto l'uso che si fa del sito in questo periodo è a partire da:
Fantagiambo.altervista.org/fantagiambo .
Che è come se fosse un sito differente che esclude il reindirizzo automatico a
Fantagiambo.altervista.org/pavaglione .
Che è il sottosito con gli script che menzionate.
Ma non escludo in effetti che qualcuno non specifichi /fantagiambo e quindi apra gli script che menzionate.
Ma anche se fosse non dovrebbero essere arrivate più di una decina di richieste verso quelle pagine. Con conseguente consumo non paragonabile a 35 Gb. E comunque saremmo distanti dalle 600 visite uniche che indica altervista.

Giusto per nota quelle pagine hanno un frame in alto che si aggiorna ogni 5 minuti. Ma si sta parlando di kb di dati. E non credo che il refresh del frame venga conteggiato come un visitatore nuovo unico da altervista.

In quegli script indicati ci sono dei banner , inseriti per ottenere altercents altervista.
Potrebbe essere coinvolti in questo strano consumo? In base alla vostra esperienza..

Ringrazio per gli altercents.
Proveró prima di attivare nuova banda ad escludere il sottosito con gli script indicati. Per vedere se il problema é collegato a quegli script.
Per poi farvi sapere se il consumo continua a verificarsi.

Saluti

[fantagiambo]

Voglio ringraziare @alemoppo e @karl94

Fra qualche ora vedrò se sono riuscito a risolvere il problema.
In effetti era stata hackerata una tabella del mio DB.
In qualche modo , qualcuno, era riuscito ad inserire valori coerenti in una tabella ed usare un campo di testo
per inserire tag <a href > a link malevoli.

Infine i "truffatori" , richiamavano lo script php indicato da @karl94, richiamando proprio i valori malevoli inseriti.
Il tutto produceva la creazione di una pagina html, con i link di loro interesse.
E conseguentemente venivo rubato del mio traffico...

Non sono stato ad esaminare il fine di questi link. Poichè ho provveduto immediatamente a cancellare tutta la sporcizia dal mio DB.
E a cambiare gli script in questione, in modo che non possano essere riutilizzati.

Ancora grazie,
spero di non avere sorprese domattina.

[fantagiambo]

Ringrazio dell aiuto prezioso.
Senza analisi non avrei mai trovato.

Ritengo il caso chiuso.
E soero possa essere d aiuto anche ad altri.

Vedo ancora molti accessi.
Provano ancora a sfruttare gli script che avevano inserito nel mio DB.
Ma ormai ho bloccato e capito e non rubano più banda.

Thx