Spam Attack

No estoy seguro si esto va aquí o en otro foro, en cualquier caso avísenme.

El asunto es el siguiente. Tengo un sitio (joomla) alojado en hostgator y fue suspendido la semana pasada por consumo de recursos.

El asunto es que como no era gran cosa el sitio lo borré, incluso borré la cuenta del servidor y un par de días después la volví a crear con otro usuario y configuración. Volví a instalar un joomla cms y no le puse nada, apenas lo instalé lo dejé cerrado para editarlo al otro día. Pero antes de irme me di cuenta que tenía 7000 usuarios online.

Mandé un ticket al soporte y me dijo que podía ser un spambot o algo así y que había bloqueado algunas ip para proteger el sitio.

Al final deje todo como estaba, publiqué algunos artículos y nada más, no instalé ningún módulo ni cosas raras.

El tema es que hoy volvieron a suspender el sitio por los mismos motivos.

El caso que todo lo que hice no sirvió, o sea, lo único que me q ueda es cambiar el dominio!

¿Cómo puedo solucionar esto?

Tengo otros sitios alojados en el mismo reseller y no tienen problema...

Como bien te dice tu provedor, seguramente será un spambot que ataque ese dominio. Comprueba qué usuarios son esos 7000.

Creo recordar que joomla tenía un bug importante de seguridad, pero ahora mismo no recuerdo cual era esa vulnerabilidad. Investiga en este sentido.

Tengo un montón de IP y algunas agregadas al bloqueador de IP del cpanel pero no se como bloquear IPs por rangos.
Es decir, tomar todas las que comiencen con 62.... o con 217 que son las más frecuentes.

aunque yo tengo un oscommerce y tu un joomla el problema es parecido, yo tambien estoy con hostgator y tenia IPs que abrian muchas sessiones (algunas llegaban a 100 o 150)

hace algunas semanas empece a sufrir de ese tipo de ataques (por aqui en el foro hay un post donde hablo al respecto) mi solucion fue limitar las sessiones abiertas por IP a solo 20 asi como implementar un pequeño sistema de bloqueos de por IP y hasta ahorita parece que el problema esta resuelto