phpBB España Oficial

Buenas, desde hace varios dias, tengo una cantidad fuera de lo normal de usuarios invitados. Creyendo que era por algun tipo de bug de la version anterior del foro, lo he actualizado todo a la ultima version. Al principio tenia pocos invitados, pero al cabo de una hora ha vuelto a subir de forma exagerada.

El problema es que tengo una pequeña base de datos en ovh, que solo es de 200 megas, y si no me doy cuenta se llena la tabla sessions y me bloquea el server.

Ahora mismo:
En total hay 559 usuarios conectados :: 1 registrado, 0 ocultos y 558 invitados (basados en usuarios activos en los últimos 5 minutos)
La mayor cantidad de usuarios identificados fue 642 el Lun Mar 30, 2020 10:39 am

No es un error ni bug, seguramente son bots.

Recomendaría tratar de identificar la procedencia de dichos bots y consultar con tu proveedor de hosting si ofrecen alguna herramienta (WAF) que te permita bloquear tráfico "indeseable".

También podrías intentar usar alguna extensión como Filter by Country, suponiendo que hayas identificado el país de procedencia de los bots.

Otra opción es reducir la duración de las sesiones, ya que cuando éstas expiran, son eliminadas de forma automática con la ayuda de una tarea cron de phpBB, que se activa con interacción de usuarios en el foro. Aunque tiene ciertas desventajas, los usuarios necesitarían iniciar sesión más seguido.

Como último recurso, podrías usar CloudFlare, aunque habría que prestar atención en como se configura ya que muchos usuarios han reportado problemas con ella. Dado que no he necesitado usar CloudFlare, no te sabría ayudar en ese aspecto.

Seguramente sean bots chinos, a mis foros también les pasa y hablé con el servidor.

Hola, si no los tienes ya incluidos en la Tabla General de Spiders/Robots del PCA, te recomendaria que los incluyeses:

AspiegelBot [Huawei] - Coincidir: AspiegelBot
Semrush [Bot] - Coincidir: SemrushBot
AhrefsBot [Bot] - Coincidir: AhrefsBot
Brandwatch [Spider] - Coincidir: magpie-crawler/

Ya nos cuentas...

Otro que venía a exponer lo mismo, hay centenares de bots conectados últimamente con malas intenciones y que no hacen más que ralentizar el foro. No son bots normales que vienen a ayudar e indexar, sino que vienen a intentar registrarse y colar spam. Otra cosa, lo del spam es una auténtica ruina de un tiempo a esta parte. Ya he tenido que habilitar la opción de revisar uno por uno a ver quién se registra.
Y lo último, me están comentando usuarios que no pueden escribir porque le sale IP bloqueada. Algo estarán haciendo esos bots, joder.

¿Alguna solución?. Gracias

A mi me pasa lo mismo, Ayer llegué a tener 671. Una locura para un foro con tan poco tráfico como el mío. Cuando recomendáis tratar de identificar la procedencia de dichos bots y consultar con tu proveedor de hosting si ofrecen alguna herramienta (WAF) que te permita bloquear tráfico "indeseable".
¿Cómo puedo indentificar esa procedencia?. He estado "cachareando" por el PCA y no veo cómo.
Y en cuanto a acortar el tiempo de sesión, lo tengo en 3600 segundos ¿qué tiempo sería aconsejable?

Gracias adelantadas por cualquier pista que me oriente

jorgetor escribió: ↑08 Abr 2020, 19:17

¿Cómo puedo indentificar esa procedencia?. He estado "cachareando" por el PCA y no veo cómo.

Con su agente de usuario (User-Agent) y su IP que te muestra en /viewonline.php

Con esa información puedes hacer una búsqueda en DuckDuckGo, Google o tu buscador preferido para saber de dónde viene (por lo regular su IP te puede dar una pista) y si ha reportes de spam de esa IP o agente de usuario.

Esa información, hasta donde sé, no esta disponible en el PCA porque no son usuarios registrados.

jorgetor escribió: ↑08 Abr 2020, 19:17

Y en cuanto a acortar el tiempo de sesión, lo tengo en 3600 segundos ¿qué tiempo sería aconsejable?

Ese es el tiempo en segundos que mantendrá activa la sesión, y la duración realmente queda a tu criterio, lo cierto es que si tienes dudas en cuanto tiempo sería lo ideal es probable que realmente no necesites realizar ningún cambio.

Además, eso depende de la actividad de tu foro, no creo que haya una respuesta absoluta.

En verdad, si sirve de consuelo, tengo otro CMS, en este caso un Prestashop de una tienda online y está en las mismas. Es decir, que no es tema de phpBB. Y en los dos CMS ha coincidido al mismo tiempo. Qué coño estará pasando ...

Alguien ha solucionado esto de los bots?

Hola de nuevo,
Actualizo situación por si sirve de algo: Para intentar frenar el "ataque de invitados" incluso deshabilité el foro para ver si la afluencia bajaba, pero nada de nada, han llegado a desbordar el ancho de banda mensual que tengo contratado con mi hosting y me han bloqueado el foro.
Ahora estoy en espera de respuesta de mi hosting a ver si tiene alguna herramienta para frenar esto, pero mucho me temo que van a decir que no

Hola de nuevo,
Actualizo información sobre mi problema de muchos invitados que llegaron a superar el ancho de banda que tengo contratado y en consecuencia me bloquearon el sitio. Mi servidor me ha regalado 10 GB y desbloqueado el sitio y también me ha sugerido el uso de CloudFlare pero, después de leer por aquí al respecto y en vista de la serie de problemas reportados sobre CloudFlare, la verdad es que no me atrevo a usarlo. Por el momento la primera medida que he tomado es "apagar" el foro para que al menos el resto de la web pudiera seguir visible sin ese ataque permanente.
Por mi parte seguiré indagando posibles alternativas que no sean muy "conflictivas" de aplicar antes de volver a activar el foro.
Saludos y gracias a todos por compartir y por la colaboración

¿Has probado lo que te explica @picaron en la respuesta Nº4?
Yo me he creados Spiders/Robots y si me "molestaban" mucho, los desactivaba y problema solucionado. El poner un Spiders con un determinado nombre (y una coincidencia, es decir, una parte común en la información que te indica @AbaddonOrmuz ), lo que hace es ignorar la IP y engloba a todos en UNA sola conexión, o eso me ha parecido comprobar. En mi Foro, una vez había 20 conexiones con IP distintas, pero una parte en común. Me cree el Spiders y al ir desconectándose una a una, cuando volvió a conectarse otro, entro con el Spiders y a partir de entonces solo era uno.
Otra opción es que bloquees rangos de IPs, alguna vez lo he hecho y mano de santo. Bloqueo la IP que en ese momento esta tocándome las narices (imagina que es 100.100.100.100) y en una línea siguiente le pongo bloqueo al rango 100.100.100.*. Solo bloqueo la parte final, por no limitar mas IPs. A veces no me ha quedado mas remedio que bloquear las dos ultimas parte.Ya no vuelven a tocarme las narices, salvo una vez que había uno que no había manera de bloquearlo. Lo dejé y se cansó.

CloudFlare es la solución generalizada para este tipo de problema, que algunos reporten problemas no significa que vaya mal para el resto...

andares escribió: ↑11 Abr 2020, 20:02

CloudFlare es la solución generalizada para este tipo de problema, que algunos reporten problemas no significa que vaya mal para el resto...

Gracias Andares, parece que todo me lleva a usar el CloudFlare. La verdad es que no tengo ni idea de Qué es CloudFlare, tendré que indagar y estudiar al respecto. Agradeceré cualquier pista que me oriente.
Gracias de nuevo

J_Sparrow escribió: ↑11 Abr 2020, 19:30

¿Has probado lo que te explica @picaron en la respuesta Nº4?
Yo me he creados Spiders/Robots y si me "molestaban" mucho, los desactivaba y problema solucionado. El poner un Spiders con un determinado nombre (y una coincidencia, es decir, una parte común en la información que te indica @AbaddonOrmuz ), lo que hace es ignorar la IP y engloba a todos en UNA sola conexión, o eso me ha parecido comprobar. En mi Foro, una vez había 20 conexiones con IP distintas, pero una parte en común. Me cree el Spiders y al ir desconectándose una a una, cuando volvió a conectarse otro, entro con el Spiders y a partir de entonces solo era uno.
Otra opción es que bloquees rangos de IPs, alguna vez lo he hecho y mano de santo. Bloqueo la IP que en ese momento esta tocándome las narices (imagina que es 100.100.100.100) y en una línea siguiente le pongo bloqueo al rango 100.100.100.*. Solo bloqueo la parte final, por no limitar mas IPs. A veces no me ha quedado mas remedio que bloquear las dos ultimas parte.Ya no vuelven a tocarme las narices, salvo una vez que había uno que no había manera de bloquearlo. Lo dejé y se cansó.

Disculpa se me había olvidado responderte, gracias por tu sugerencia, te confieso que en la respuesta nº4 de Picaron no entendía bien lo que tenía que hacer, culpa de mi propio desconocimiento. Con tu explicación sobre Spiders/Robots creo que he "pillado algo", gracias. En cuanto a bloquear IP de invitados que no han iniciado el proceso de registro no se cómo averiguar su IP. Como tengo el registro validado por administrador eso lo solía hacer con solicitudes de registro "sospechosas".
Gracias por tu aportación, lo tendré en cuenta cuando active el foro de nuevo, por ahora voy a esperar un poco a ver si amaina esta "tormenta"