CloudFlare me oculta que revisa mi sitio ? url analytics 404 página no encontrada

No creo que CloudFlare me oculte la insistente visita a mi sitio, sobre todo si la URL ya no existe, aunque tal vez me dejaría mas tranquilo que así fuera.

Cuestión concreta: Tengo un insistente pedido a mi sitio que solo es evidente en el log del error 404 que escribe el CMS (Drupal). En “Web Analytics” de CloudFlare no aparece. Obviamente en el log que genera el CMS esta estampada la ip de CloudFlare (esas cosas del proxy inverso) en todos los 404, pero, y aquí el punto, que al “Pausar CloudFlare” todos los intentos por entrar a la URL tienen “distintas” ip pero todas de CloudFlare.

Yo se que las “malas lenguas” dicen: “no te preocupes por los 404”, pero bueno, por un lado generalmente no hago caso de las malas lenguas, y por el otro, y para mi mas importante, la URL apunta a un viejo sistema contenedor de fotos familiares.

hace unos 20 días se cayo todo el sistema, cuando encontré esta semana de tiempo, directamente elimine todo y reinstale. Hacia mucho tiempo que nada se actualizaba.

Dado que tenia parte de esta semana para atender este tema, decidí probar CloudFlare Free, y me parece que funciona muy bien para mi caso.

Detalles:

dominio familiar con varios sub dominios
CMS: Drupal 9 en Multi Dominio (funciona de manera independiente para cada subdominio)

El “Analytics” del dominio, en CloudFlare, anuncia “Solicitudes de tráfico web por país” mas de 5 mil solicitudes desde Singapur que resultan muy llamativas. (pero yo no acuso a nadie !). Y no tiene ninguna información que permita descubrir la consulta a la URL inexistente.

Descubierto, en un sub dominio determinado, la búsqueda insistente por datos que ya no están, decidí configurar “Web Analytics” para este Sub Dominio suponiendo que tendría mas datos, pero no, al contrario, no aparece nada sobre los errores 404 ni las solicitudes sobre la URL que no existe. Ni siquiera aparecen solicitudes desde otro país que no sea el local (Argentina). Es como si la solicitud no existiese (pero esta grabada en el log del servidor !!)

Y ahí fui a con los muchachos de Google, el Analytics de Google tampoco muestra nada (pero lo configure esta mañana y dudo que la etiqueta este bien colocada).

Y otra cosa:
Si yo anoto la URL en mi navegador queda grabada en el log del CMS y en el “Web Analytics” de CloudFlare !!!, Recuerde que mas arriba anote que la solicitud (que hace no se quien) solo queda grabada en mi CMS como error 404.

Mas datos:
La búsqueda del la URL es variable (ejemplos con comodines para que se entienda):

/gallery2/index.php?g2_itemId=&g2_view=slideshow.SlideshowMediaRss&q=gallery
/gallery2/index.php?q=gallery&g2_view=slideshow.SlideshowMediaRss&g2_itemId=

como se ve, esta buscando en una vieja galería de imágenes y varia el elemento que es un numero. desconozco si esa url dio un resultado concreto en algún momento, pero debo suponer que si y que eran fotos.

en lo que va del día (unas 16hs) lleva mas de 150 solicitudes.

Creo que no busco una solución a un problema que tal vez no sea tal. Pero alguna ocurrencia sobre el tema seria bienvenida.

Oscar.

Lo más probable es que alguien esté escaneando tu página, este tipo de tráfico es muy común en el internet actual y no hay mucho que puedas hacer para combatirlo.
No te preocupes, seguramente sean escaneos automáticos que tienen los “hackers” para intentar infiltrarse en otras redes (analizan en masa todo lo que puedan de internet), es poco probable que este ataque este dirigido explicitamente a ti.

Edito, la razón por la que solo ves ips de cloudflares es un fallo en la configuración de tu sistema web, deberias de hacer caso al header X-FORWARDED-FOR (o el que liste cloudflare en los documentos), esto no quiere decir que sea Cloudflare quien está escaneando o enviando peticiones a tu web, son las peticiones que alguien/algo ha hecho a tu pagina y Cloudflare ha transmitido por sus servidores.

Saludos!

1 Like

Hola !. Gracias por tus comentarios.

No me queda claro lo del escaneo, ya que solo se preocupa por entrar a un único lugar, pero si, puede ser (ojalá sea un escaneo automático !).

Y si, debo mirar si Drupal está leyendo los encabezados cuando guarda el 404, por lo que veo debemos suponer que no. Cuando tenga mas datos al respecto comento acá.

Pero, como dato secundario, nada explicaría el porque CloudFlare no me muestra estas solicitudes al sitio. Y no es porqué sea una cuenta gratuita, prueba es que, cuándo yo con mi navegador solicito una url que no existe, aparezco en las estadisticas del “Web Analytics”.

Un abrazo.

bue.
De manera predeterminada Drupal (CMS drupal.org) no lee los encabezados x-forwarded-for.
La solución es, básicamente, editar el archivo “settings.php”, y agregar dos lineas:

$settings[‘reverse_proxy’] = TRUE;

$settings[‘reverse_proxy_addresses’] = [‘173.245.48.0/20’,‘103.21.244.0/22’,‘103.22.200.0/22’,‘103.31.4.0/22’,‘141.101.64.0/18’,‘108.162.192.0/18’,‘190.93.240.0/20’,‘188.114.96.0/20’,‘197.234.240.0/22’,‘198.41.128.0/17’,‘162.158.0.0/15’,‘172.64.0.0/13’,‘131.0.72.0/22’,‘104.16.0.0/13’,‘104.24.0.0/14’];

listo. esto debería estar funcionando.

esta mejor explicado, creo, acá:

esto me ayudo a ver las ip que entraban al sitio buscando las fotos, y las que revise son de Microsoft, Huawei y Google.

Interesante lo de Huawei que entra desde USA y desde Singapur por lo que se lleva todas las miradas al intentar descubrir quien es el responsable de los mas de 9 mil pedidos diarios, de fotos que fueron borradas, a un sitio que tiene un promedio de 10 pedidos diarios (y todos míos porque estoy estos días estoy mirando estas cosas). Digo, para poner en perspectiva porque leyéndome yo mismo tengo la sensación de estar escribiendo sobre una nimiedad para muchos que luchan con sitios de 50 millones de ingresos diarios.

También intersante lo de Huawei que ayer en gran parte del día tengo un promedio de 8 pedidos por minuto con error 404.

y, obviamente interesante, sigo sin encontrar un solo registro de estas solicitudes en el “analytics” y el “Web Analytics” de CloudFlare (insisto que los 404 que yo genero si aparecen).

Creo que para el común cristiano que tiene un sitio mas o menos solicitado lo mas preocupante es que puede que no vea todas estas solicitudes porque… CloudFlare no las muestra (o si y yo no las veo?)

Gracias por los comentarios.