Visualizzazione risultati 1 fino 16 di 16

Discussione: URGENTE : FURTO BANDA continuo!! Sito sotto attacco ??

  1. #1
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito URGENTE : FURTO BANDA continuo!! Sito sotto attacco ??

    Buongiorno,
    avevo aperto un post qualche giorno fa chiedendo consigli.

    Avevo notato un uso anomalo di banda negli ultimi mesi.
    Consumo esponenziale che mi ha portato più volte a comprare estensioni di banda.
    Per anni è bastata una banda di 20Gb, visto che l'uso del sito è per pochi privati in questo periodo (parlo di una decina di persone!!)


    Senza parlare del passato, l'ultimo problema è stato questo:
    A inizio mese la banda era di 70Gb. In 4 Giorni è stata consumata senza un reale utilizzo del sito.
    Addirittura oltrepassando i 70Gb e arrivando a 90Gb di consumo. Ovviamente il sito è stato bloccato da Altervista.
    Ieri 13 Settembre abbiamo comprato un estensione di 30Gb, raggiungendo un totale di 100Gb di traffico disponibile.
    Ma per il mese sarebbero rimasti quindi 10Gb, visto che 90Gb erano spariti in 4 giorni.
    Dalla sera del 13 alla mattina del 14 Settembre, sono stati consumati ben 9Gb di banda!
    Quindi a breve saremo ancora bloccati.

    Seguendo consigli dell'ultima richiesta nel forum, e ricerche personali ho già effettuato questi passaggi:
    * attivato CloufFlare --> Sotto attacco
    * Registrato su CloudFlare e attivate tutte le opzioni aggiuntive "gratuite" possibili
    * attivato l'antifurto banda su Altervista
    * variata password di Altervista e quindi conseguentemente dell'FTP
    * aggiunto nell' .htaccess un blocco (deny from..) a quasi tutto il mondo. Sito raggiungibile quasi solo dall'Italia.

    Siamo un pò disperati, e tanta più banda compriamo, tanta più ne viene consumata.
    Stiamo quindi pensando di chiudere il sito su Altervista e provare a trasferirci su altri portali,
    per evitare questi attacchi che ormai ci hanno preso di mira.


    Ringrazio in anticipo.

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Il tuo sito è ora sotto controllo, probabilmente lunedì faremo sapere i risultati.

    Ciao!

  3. #3
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Ok,
    un solo dubbio.
    La banda andrà in esaurimento ancora una volta questa sera, dato che siamo al 99,2% e più o meno spariscono 10Gb ogni giorno.

    Riuscite a fare controlli se il sito diventa inaccessibile? Le richieste al sito vengono bloccate e non si notano più i consumi a quel punto,
    e quindi neanche il consumo in relazione all'IP che ha fatto la richiesta.

    Potrebbe essere possibile aggiungere banda al nostro sito? e poi risolto il problema riportarcela ai 100Gb acquistati.
    Sia per le verifiche che possono forse portare a una soluzione, sia per permetterci di utilizzarlo?

    Non vorremmo continuare a comprare Gb per vederli esaurire in pochi giorni, per non nostro utilizzo.

    Saluti

  4. #4
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Citazione Originalmente inviato da fantagiambo Visualizza messaggio
    Riuscite a fare controlli se il sito diventa inaccessibile? Le richieste al sito vengono bloccate e non si notano più i consumi a quel punto,
    e quindi neanche il consumo in relazione all'IP che ha fatto la richiesta.
    I controlli vengono fatti a monte, quindi è indifferente il fatto che il tuo sito abbia esaurito la banda.

    Ciao!

  5. #5
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Grazie per la risposta.
    Attendiamo con ansia i responsi.

    Ma non è possibile avere un allargamento di banda temporaneo? Vorremo solo utilizzare il sito nel frattempo. Del resto abbiamo acquistato 70 Gb di banda in 2 mesi e nonostante quello non è bastato.
    Vero che qualcuno la consuma. Ma non noi😁.

    SALUTI

  6. #6
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Non so, posso provare a chiedere ma comunque a quanto dici, verrebbe saturata nel giro di poco tempo, quindi penso sia inutile.

    Ciao!

  7. #7
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Mi sa di si.
    Ultimamenre 10Gb al giorno.
    Ma lo scippo è incrementale, quindi potrebbe aumentare 😁.

    Se si poteva avere qualche slot.
    Almeno per arrivare alla settimana prossima quando ci sono gli esiti, sarebbe un bel gesto.😢

    Anche perchè non abbiamo la possibilità di comprare un traffico infinito.
    Se ci fosse un piano annuale potrebbe essere anche una soluzione per noi.
    Ma se possiamo comprare solo slot da 10Gb prima o poi vengono rubati.

    Ciao

  8. #8
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Non so se può aiutare.
    Ma avevo inserito nel mio sito degli script che salvano in tabelle sql gli ip che accedono e quando.
    Non ci sono più di 20 accessi ufficiali al sito nel giorno che sono spariti gli ultimi 10Gb.
    Mmm.....

    Altrettanti oggi e domattina scoprirò quanta altra banda scomparirà.

    Gli IP li stocco solo per le visite reali.
    Quindi conosco l uso effettivo.
    Se bot o altri richiamano pagine nascoste ai normali visitatori quello non lo posso sapere. Perché quelle non sono da me tracciate.

  9. #9
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    SIAMO DISPERATI!!!

    Oggi come previsto il traffico è di nuovo edaurito.
    Passando da 99Gb ad addirittura 133Gb.
    Incredibile visto che si e no nel mio Database vedo circa 20 visitatori unici reali. Mentre il pannello di controllo Altervista ne calcola 600 con circa 6000 pagine visitate.

    Quindi noi ora dovremmo comprare almeno 40 Gb per riutilizzare il sito (il nostro limite è di 100, ma è già sforato a 133 ) .
    Nonostante neanche 48 ore fa abbiamo acquistato 30Gb.
    Tanti più Gb compriamo, tanti più spariscono ora. Incredibile!
    Come Incredibile che CloudFlare con le sue statistice dice che il consumo di banda è stato neanche di 200Mb nelle ultime 48 ore e non di 34 Gb come cita Altervista.

    Vi preghiamo di aiutarci per risolvere, ma allo stesso tempo di poter utilizzare il sito prima che si resetti la banda nel nuovo mese. Del resto abbiamo pagato più volte per della banda che non riusciamo ad utillizare.

    Ciao

  10. #10
    santagianna non è connesso Neofita
    Data registrazione
    19-09-2011
    Messaggi
    2

    Predefinito

    Citazione Originalmente inviato da fantagiambo Visualizza messaggio
    Buongiorno,
    avevo aperto un post qualche giorno fa chiedendo consigli.

    Avevo notato un uso anomalo di banda negli ultimi mesi.
    Consumo esponenziale che mi ha portato più volte a comprare estensioni di banda.
    Per anni è bastata una banda di 20Gb, visto che l'uso del sito è per pochi privati in questo periodo (parlo di una decina di persone!!)


    Senza parlare del passato, l'ultimo problema è stato questo:
    A inizio mese la banda era di 70Gb. In 4 Giorni è stata consumata senza un reale utilizzo del sito.
    Addirittura oltrepassando i 70Gb e arrivando a 90Gb di consumo. Ovviamente il sito è stato bloccato da Altervista.
    Ieri 13 Settembre abbiamo comprato un estensione di 30Gb, raggiungendo un totale di 100Gb di traffico disponibile.
    Ma per il mese sarebbero rimasti quindi 10Gb, visto che 90Gb erano spariti in 4 giorni.
    Dalla sera del 13 alla mattina del 14 Settembre, sono stati consumati ben 9Gb di banda!
    Quindi a breve saremo ancora bloccati.

    Seguendo consigli dell'ultima richiesta nel forum, e ricerche personali ho già effettuato questi passaggi:
    * attivato CloufFlare --> Sotto attacco
    * Registrato su CloudFlare e attivate tutte le opzioni aggiuntive "gratuite" possibili
    * attivato l'antifurto banda su Altervista
    * variata password di Altervista e quindi conseguentemente dell'FTP
    * aggiunto nell' .htaccess un blocco (deny from..) a quasi tutto il mondo. Sito raggiungibile quasi solo dall'Italia.

    Siamo un pò disperati, e tanta più banda compriamo, tanta più ne viene consumata.
    Stiamo quindi pensando di chiudere il sito su Altervista e provare a trasferirci su altri portali,
    per evitare questi attacchi che ormai ci hanno preso di mira.


    Ringrazio in anticipo.
    Buongiorno,
    anche noi del sito di santagianna Venaria abbiamo notato ed avuto lo stesso problema. Nei giorni scorsi ci è stato chiuso il sito (poi riattivato) per violazione del copyright!
    Ora, dopo aver cambiato tutte le credenziali di accesso,abbiamo notato che ignoti creavano e creano delle utenze fittizie, indirizzate a prodotti farmaceutici o alla condivisione dei opere protette.
    Da qualche giorno, il sito non è più accessibile come administrator.
    Chiedo cortesemente di provvedere.
    Grazie

  11. #11
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Citazione Originalmente inviato da santagianna Visualizza messaggio
    Buongiorno,
    anche noi del sito di santagianna Venaria abbiamo notato ed avuto lo stesso problema. Nei giorni scorsi ci è stato chiuso il sito (poi riattivato) per violazione del copyright!
    Ora, dopo aver cambiato tutte le credenziali di accesso,abbiamo notato che ignoti creavano e creano delle utenze fittizie, indirizzate a prodotti farmaceutici o alla condivisione dei opere protette.
    Da qualche giorno, il sito non è più accessibile come administrator.
    Chiedo cortesemente di provvedere.
    Grazie
    Il tuo caso è completamente differente.
    Probabilmente il tuo sito ha qualche vulnerabilità nel codice, contatta l'abuse.

    Ciao!

  12. #12
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,745

    Predefinito

    Fantagiambo: Nella giornata del 15 settembre lo script /script/ptorneo/PTorneo.php ha prodotto decine di gigabyte di traffico, con una media di 8MB per richiesta.
    Mi sembrano valori enormemente alti per una normale pagina HTML, specialmente constatando che alcune richieste arrivano singolarmente a decine o centinaia di megabyte.
    Ad esempio quando richiamato con la query string
    Codice:
    ?id_bacheca_selezionata=119&id_commento=30429&pagina_ptorneo_=BACHECA
    lo script PHP ha prodotto in una singola richiesta 233MB di output.
    Verifica lo script in questione.

  13. #13
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Oltre a verificare lo script al più presto come detto da karl94, ti sono stati accreditati AC per poter acquistare ulteriore banda.

    Ciao!
    Ultima modifica di alemoppo : 17-09-2018 alle ore 12.49.58

  14. #14
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Grazie molte per il feedback.

    Gia,
    Molto strano che una pagina consumi anche centinaia di mega.
    Visto che poi viene caricata in pochi secondi e contiene per lo più testo e solo qualche foto di piccola dimensione.

    Oltretutto l'uso che si fa del sito in questo periodo è a partire da:
    Fantagiambo.altervista.org/fantagiambo .
    Che è come se fosse un sito differente che esclude il reindirizzo automatico a
    Fantagiambo.altervista.org/pavaglione .
    Che è il sottosito con gli script che menzionate.
    Ma non escludo in effetti che qualcuno non specifichi /fantagiambo e quindi apra gli script che menzionate.
    Ma anche se fosse non dovrebbero essere arrivate più di una decina di richieste verso quelle pagine. Con conseguente consumo non paragonabile a 35 Gb. E comunque saremmo distanti dalle 600 visite uniche che indica altervista.

    Giusto per nota quelle pagine hanno un frame in alto che si aggiorna ogni 5 minuti. Ma si sta parlando di kb di dati. E non credo che il refresh del frame venga conteggiato come un visitatore nuovo unico da altervista.

    In quegli script indicati ci sono dei banner , inseriti per ottenere altercents altervista.
    Potrebbe essere coinvolti in questo strano consumo? In base alla vostra esperienza..

    Ringrazio per gli altercents.
    Proveró prima di attivare nuova banda ad escludere il sottosito con gli script indicati. Per vedere se il problema é collegato a quegli script.
    Per poi farvi sapere se il consumo continua a verificarsi.

    Saluti

  15. #15
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Voglio ringraziare @alemoppo e @karl94

    Fra qualche ora vedrò se sono riuscito a risolvere il problema.
    In effetti era stata hackerata una tabella del mio DB.
    In qualche modo , qualcuno, era riuscito ad inserire valori coerenti in una tabella ed usare un campo di testo
    per inserire tag <a href > a link malevoli.

    Infine i "truffatori" , richiamavano lo script php indicato da @karl94, richiamando proprio i valori malevoli inseriti.
    Il tutto produceva la creazione di una pagina html, con i link di loro interesse.
    E conseguentemente venivo rubato del mio traffico...

    Non sono stato ad esaminare il fine di questi link. Poichè ho provveduto immediatamente a cancellare tutta la sporcizia dal mio DB.
    E a cambiare gli script in questione, in modo che non possano essere riutilizzati.

    Ancora grazie,
    spero di non avere sorprese domattina.

  16. #16
    fantagiambo non è connesso Neofita
    Data registrazione
    01-12-2008
    Messaggi
    12

    Predefinito

    Ringrazio dell aiuto prezioso.
    Senza analisi non avrei mai trovato.

    Ritengo il caso chiuso.
    E soero possa essere d aiuto anche ad altri.

    Vedo ancora molti accessi.
    Provano ancora a sfruttare gli script che avevano inserito nel mio DB.
    Ma ormai ho bloccato e capito e non rubano più banda.

    Thx

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •