Blog Oficial de Wixet

Buenas!

Desde hace unos días el servidor de Wixet iba realmente mal. Después de investigar vi que había muchos bots atacando másivamente (entiendo atacar por realizar conexiones). Algunos de ellos había chupado más de 25 gigas de tráfico el último mes (unos 180 gigas de tráfico era el total). Por supuesto eso no encaja con las visitas de usuarios de Wixet así que miré el log de apache a ver que demonios estaba pasando.

Había logs con cientos de miles de líneas (cada línea, una peticion) y mirando un poco por encima se ve claramente como son bots que tocan los cojones.

La solución que he tomado es un script que banea IPs. Bueno, no así de sencillo. Todos sabemos que estos bots cambian de IP todo el rato así que no sirve de mucho banear una IP que te ha atacado hace 10 horas. Mi solución ha sido que el script banee a los hosts sospechosos durante 10 minutos, si vuelven ese tiempo se va incrementando. Un bot sospechoso sería por ejemplo el que accede directamente por ip, intenta acceder a directorios inexistentes o hace GET fuera del dominio de wixet (en ese servidor sólo está wixet.com y www.wixet.com así que no hay problema).

Si a alguien se le ocurre alguna medida para combatir esta gente (principalmente servidores chinos y americanos) lo agradecería enormemente.

Ahora el funcionamiento del servidor, si bien es lentillo, es usable. A ver si en un futuro no muy lejano se puede tener acceso a un servidor más potente y económicamente viable

Nos vemos!