Hola Tomas gracias denuevo por las indicaciones, estuvimos probando anubis para mitigar un poco el ataque de bots, redujo un poco el consumo de la cpu pero no lo suficiente como para que podamos trabajar con el koha, tengo entendido que se debe a que anubis es un WAF que se encuentra en el mismo servidor que es atacado por bots, en tal caso ¿seria más conveniente que el servicio WAF sea por fuera del servidor?. O simplemente los procesos procesos habituales de koha están consumiendo más de lo que debería por algún error en la configuración?.
Saludos!


El jue, 4 sept 2025 a las 14:36, Tomas Cohen Arazi (<tomascohen@theke.io>) escribió:
Buenas, nosotros usamos 'anubis' para mitigar esto, y en algunos casos combinado con fail2ban. La experiencia es que fail2ban con una política muy agresiva sirve un tiempo, luego las tablas de deny-list se hacen tan grandes que hacen que todo ande mal por la cantidad de chequeos por paquete TCP en iptables.

Desde Theke Solutions lo que hacemos basicamente es anubis.

Deberías verlo en https://eol.koha.theke.io por ejemplo

Saludos

El mié, 3 sept 2025 a la(s) 8:42 p.m., Sistemas Cedinci via Koha-es (koha-es@lists.koha-community.org) escribió:
Hola Tomas, te agradezco por la sugerencia. Intentamos generar una configuración para fail2ban que intente mitigar las peticiones del bot, pero sigue sucediendo lo mismo. También pusimos ciertas restricciones en los archivos de configuración de apache
RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500
¿Que soluciones a nivel WAF recomendarían?. 
Agradecemos su tiempo.
Saludos!


El lun, 1 sept 2025 a las 11:28, Tomas Cohen Arazi (<tomascohen@gmail.com>) escribió:
Tiene toda la pinta de ser un bot golpeando esas URL. Deberían usar alguna solución que mitigue eso a nivel WAF o configuración de Apache.

El vie, 29 ago 2025 a las 17:22, Sistemas Cedinci via Koha-es (<koha-es@lists.koha-community.org>) escribió:
Hola buen dia a todos espero que esten muy bien, hace un tiempo estamos experimentando una sobrecarga de procesos .pl vinculados a Koha. Estuvimos leyendo algunas respuestas en otros foros y en su mayoría hablan de posibles peticiones de bots. Creamos el archivo robots.txt para intentar detener esas peticiones. También utilizamos fail2ban para bloquear las IPs que hagan consultas recurrentes al servicio. Tenemos habilitado y funcionando zebra y plack.
El problema sigue apareciendo, entre los procesos más recurrentes que pudimos observar se encontraba opac-export.pl
La versión de koha que tenemos es la siguiente: 24.05.02.
Les adjunto captura de pantalla del comando top.
image.png
¿Alguno tuvo un problema similar?. Espero sus comentarios y gracias.
--
Enzo Sebastian Avila | Sistemas CeDInCI
--
Koha-es mailing list
Koha-es@lists.koha-community.org
https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es


--
Tomás Cohen Arazi
Theke Solutions (https://theke.io)
✆ +54 9351 3513384
GPG: B2F3C15F


--
Enzo Sebastian Avila | Sistemas CeDInCI
--
Koha-es mailing list
Koha-es@lists.koha-community.org
https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es


--
Enzo Sebastian Avila | Sistemas CeDInCI