Smf e improvviso consumo eccessivo banda altervista

[Gemini Saga]

Buongiorno, purtroppo mi è sorto improvvisamente un problema con il mio sito forum smf versione 2.0.19 (link forum sul mio profilo) che si trova su altervista che da due giorni, senza fare alcunissima modifica, ha iniziato a consumare improvvisamente un sacco di banda (si parla di circa 2 giga al giorno). Me ne sono accorto perché mi è arrivata sulla mail l'avviso di altervista che la mia banda stava per esaurirsi. Non sapendo che pesci pigliare visto che sul forum di supporto di AV nessuno mi ha risposto mi rivolgo a voi per capire da cosa può dipendere. Aggiungo che sebbene da ieri ho attivato il filtro antibanda di altervista, purtroppo la situazione non è cambiata, ho modificato anche tutte le password ma nulla. Per tamponare questi giorni ho aumentato la banda ma di questo passo presto si esaurirà di nuovo.
Da cosa può dipendere? E sopratutto che posso fare?
Grazie a chi  mi darà  una mano

[Darknico]

Al momento non saprei cosa dirti, hai provato a contattare AV se possono capire che cosa è che consuma così tanto?
Se hai abilitato il filtro antibanda non è qualcosa di esterno, oltre SMF c'è installato altro? Hai qualche job che gira?

[Gemini Saga]

Al momento non saprei cosa dirti, hai provato a contattare AV se possono capire che cosa è che consuma così tanto?
Se hai abilitato il filtro antibanda non è qualcosa di esterno, oltre SMF c'è installato altro? Hai qualche job che gira?

Ho scritto ieri sul forum di supporto di AV ma nessuno mi ha ancora risposto per questo mi sto rivolgendo qui nella speranza di capire almeno dove posso indagare all'interno di smf.
Non c'è installato nulla oltre ad smf, né ho fatto alcuna modifica, ormai è da tempo che il forum gira senza che faccia modifiche ad eccezione degli aggiornamenti sicurezza della versione del forum e prima di due giorni fa non ho mai avuto problemi di banda. Tra l'altro il forum non è che abbia tutta questa attività, gli utenti non possono caricare nulla sul server,e sui vari registri di smf non riscontro né errori né attività anomale. Sono proprio in alto mare ma intanto in questi due giorni ho consumato circa 4 gb di banda e se continua di questo passo tra poco verrà esaurita nononostante un espansione di 10 giga ulteriori che ho fatto due giorni fa nella speranza di risolvere
Possibile che mi abbiano hackerato qualcosa? Sto sparando a caso perché non sono un esperto ma non so dove mettere le mani  

[Gemini Saga]

Scusate il cross posting, arrivata risposta AV: https://forum.it.altervista.org/problemi-tecnici-account/294056-avviso-consumo-banda.html

In pratica non si rileva nulla di anomalo a parte i bot. Però mi sembra strano che il problema è sorto così improvvisamente...

[Darknico]

Mah, ci potrebbe stare che siano bot che accedono come se non ci fosse un domani, quindi cloudfare può esserti di aiuto..
Altro non saprei proprio, ma dubito fortemente sia un problema di SMF.

[Gemini Saga]

Mah, ci potrebbe stare che siano bot che accedono come se non ci fosse un domani, quindi cloudfare può esserti di aiuto..

E' emerso che Cloudflare è stato disabilitato sul circuito AV, c'è un modo per difendersi dai bot malevoli? Tipo qualche mod di smf?
Perché pare il problema sia quello.

[Tanaka]

Potresti pensare di bloccare i bot attraverso htaccess (o la funzione dal menu di amministrazione del forum).

[Gemini Saga]

Potresti pensare di bloccare i bot attraverso htaccess (o la funzione dal menu di amministrazione del forum).

Il problema è che non so come fare attraverso htacess, non sono un informatico e non vorrei fare guai, inoltre a parte l'ip che vedo su "chi è online" non riesco ad identificare precisamente quali sono i bot malevoli. Ad esempio oggi sono pieno di questo tipi di ip, uno preso a caso l'ho analizzato per capire la provienienza tramite whois:

IP Details For: 47.128.40.234
Decimal:796928234
Hostname:ec2-47-128-40-234.ap-southeast-1.compute.amazonaws.com
ASN:16509
ISP:Amazon Data Services Singapore
Services:Datacenter
Assignment:Likely Static IP
Country:Singapore
State/Region:Singapore
City:Singapore
Latitude:1.2900 (1° 17′ 23.95″ N)
Longitude:103.8503 (103° 51′ 1.01″ E)

Ho solo notato che almeno rispetto agli altri giorni, sembrano un po' di meno, tuttavia il consumo giornaliero del forum ormai è attestato intorno a 1,7 giga al giorno....
Quale sarebbe la funzione presente in amministrazione del forum?

[BELFA]

Intanto metti robots.txt in public_html nella cartella del forum e vedi cosa succede

User-agent: *
Disallow: /


https://developers.google.com/search/docs/crawling-indexing/robots/create-robots-txt?hl=it

[Tanaka]

Potresti pensare di bloccare i bot attraverso htaccess (o la funzione dal menu di amministrazione del forum).

Quale sarebbe la funzione presente in amministrazione del forum?

Scusa, hai ragione è una mod. Io uso Optimus per SMF 2.1.x, forse c'è qualcosa anche per la versione 2.0.x.
Chiedo scusa, ho fatto confusione con le versioni.

Altrimenti, è sufficiente caricare via ftp nel tuo spazio web un file denominato .htaccess che abbia questa struttura:

Codice Seleziona Espandi


# BLOCK BLANK USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^-?$

order allow,deny
deny from 114.119
deny from 185.220
deny from 188.138
ecc...
allow from all


Ovviamente, nei vari "deny" devi metterci gli ip sospetti.

[Gemini Saga]

Intanto metti robots.txt in public_html nella cartella del forum e vedi cosa succede

User-agent: *
Disallow: /


https://developers.google.com/search/docs/crawling-indexing/robots/create-robots-txt?hl=it

Ma tipo se volessi bloccare quei bot che ho segnalato prima con l'indirizzo ip come dovrei scriverlo?

Potresti pensare di bloccare i bot attraverso htaccess (o la funzione dal menu di amministrazione del forum).

Quale sarebbe la funzione presente in amministrazione del forum?

Scusa, hai ragione è una mod. Io uso Optimus per SMF 2.1.x, forse c'è qualcosa anche per la versione 2.0.x.
Chiedo scusa, ho fatto confusione con le versioni.

Altrimenti, è sufficiente caricare via ftp nel tuo spazio web un file denominato .htaccess che abbia questa struttura:

Codice Seleziona Espandi


# BLOCK BLANK USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^-?$

order allow,deny
deny from 114.119
deny from 185.220
deny from 188.138
ecc...
allow from all


Ovviamente, nei vari "deny" devi metterci gli ip sospetti.

Ci proverò, ma devo mettere solo le prime sei cifre dell'ip come hai fatto tu? Perché gli indirizzi ip anche se simili si differenziano per alcuni numeri


EDIT: Modificando il file .htaccess nel modo suggeritomi da Tanaka pare che il problema sia risolto, ho molti meno bot tra i visitatori, ora vedrò di monitorare il consumo di giga sperando che scenda.

[Darknico]

Io uso Optimus per SMF 2.1.x, forse c'è qualcosa anche per la versione 2.0.x

No, è solo per la 2.1
Comunque mi pare un po' esagerato installare optimus solo per l'.htaccess che si può fare da soli senza problemi
Anzi, nel pannello di altervista c'è una sezione dedicata per modificarlo

[Flavio93Zena]

Se solo qualcuno avesse fatto una guida per bannare i bot o gli utenti da htaccess... Oh, wait.
https://www.italiansmf.net/forum/index.php?topic=2922.0

[Gemini Saga]

Grazie ragazzi la situazione sembra migliorare, per quanto riguarda il codice inserito nel file htaccess ho usato quello di Tanaka, nello specifico ho negato l'accesso a questi ip che mi inondavano il forum di presenze

Codice Seleziona Espandi

# BLOCK BLANK USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^-?$

order allow,deny
deny from 47.128
deny from 40.77.167
deny from 185.25.35
allow from allSpero sia corretto, intanto come consumo banda, da quasi 2 giga giornalieri dei giorni precedenti sono sceso ad 1 aggiornato stamattina. Vediamo domani

[Flavio93Zena]

Nessuno di quelli che hai scritto è un indirizzo o range di IP...