one.com onormal statistik (hacker-attack)
 

Hej,

Jag undrar om någon har en förklaring till följande. Min site igocam .com har ca 50-100 besökare om dagen och har haft det sedan starten för 6 månader sedan. Igår, nyårsafton, hade jag 25 000 besökare enligt statistik på one .com!!! 99, 5% av all trafik från Firefox browser men spridd trafik från hela världen, dock främst från Ryssland.

Enligt Google Analytics hade jag 0 besökare (???). Enligt Google Adsense hade jag 20 besökare vilket brukar vara normalt.

Jag tänker hackerattack men siten fungerar normalt vad jag kan se. Har någon varit med om detta och kan ge en förklaring?

Tack!

Kolla upp din site ordentligt med ftp-program.
Jag har vid 2 tillfällen hittat mer än 10.000 html-filer som en hackare lagt dit. Dessutom ändrar dom i en del .php-filer för att ha glädje av alla .html-filer. Be även supporten på one.com att kolla din site. Gör du inget själv kan dom stänga ner den. Det gjorde dem första gången jag drabbades, det var så jag upptäckte eländet. Andra gången, för några dagar sedan upptäckte jag det några timmar efter intrånget.

Kollade din sajt på Securi Malware Scanner och den är OK:
https://sitecheck.sucuri.net/results/igocam.com

Kan ha varit en DDOS-attack. Det är ingen hackning utan att med en massa anrop få servern att sluta fungera. Attacken behöver inte vara mot dig utan andra sajter på samma server eller One.com, som webbhotell. Hackningar brukar inte bestå av så stor belastning av servern.

Tack för er input och hjälp!

Tänker om att det vore en DDOS-attack så borde väl antalet anrop varit mycket större? 1500 anrop i timmen klarar väl dom flesta? Bara en gissning.

Hur som helst så är trafiken tillbaka till det normala idag. Jag har även manuellt kollat igenom allt med ftp.

Lite konstigt att one .com registrerade många visningar men att Google Analytics o Adsense inte gjorde det alls. Borde kanske gå att dra någon slutsats från det antar jag.

Ska även kontakta one. com och kolla om dom vet ngt..

Tack igen!

Update:

Har varit i kontakt med one .com men dom svarar inte på frågor om varifrån trafiken kommer. Hade förväntat mig något bättre svar..

Hur som helst så sa dom vidare att om det gäller DDOS-attacker så skyddar one .com min site från dessa vilket känns bra. Frågan är bara var gränsen går för vad som anses vara en DDOS-attack. Om den går vid 1500 visningar per timme så fanns det ju inget skydd?

1500 sidvisningar per timma resulterar i 25st per minut. Din webbsida lär isf ligga på en server som är från stenåldern om de ska lyckas få till störningar med så lite.

Nä, det var just det jag menade/misstänkte. I vilket syfte skickar man 1500 sidvisningar per timme? Det var aldrig några prestandaproblem någon gång.

Jag bara undrar, om det nu var typiskt ovanlig trafik (i brist på bättre uttryck), kan inte one .com identifiera och styra bort den även om den inte direkt påverkar prestandan?

Har du sett i access-loggen vad det är för sorts anrop de skickar? Hackare eller hackrobotar kan söka efter olika typer av säkerhetsluckor. Det innebär ofta att de letar efter program eller filer, som man inte har, men som kan finnas hos andra. det blir mycket 404 fel.

Har ni sett man kan köpa upptäckt av malware hos One.com för 15 kr/månad och för 44 kr/månad tas skadlig kod direkt bort. Via Sitelock.

Hej!

Jo, jag såg det. Kommer förmodligen betala för det så fort min site drar in några pengar.

Tack för tipset ang 404-fel vid hacker-attack. Såg dock inte mycket sådant.