Hola buen dia a todos espero que esten muy bien, hace un tiempo estamos experimentando una sobrecarga de procesos .pl vinculados a Koha. Estuvimos leyendo algunas respuestas en otros foros y en su mayoría hablan de posibles peticiones de bots. Creamos el archivo robots.txt para intentar detener esas peticiones. También utilizamos fail2ban para bloquear las IPs que hagan consultas recurrentes al servicio. Tenemos habilitado y funcionando zebra y plack. El problema sigue apareciendo, entre los procesos más recurrentes que pudimos observar se encontraba opac-export.pl . La versión de koha que tenemos es la siguiente: 24.05.02. Les adjunto captura de pantalla del comando top. [image: image.png] ¿Alguno tuvo un problema similar?. Espero sus comentarios y gracias. -- Enzo Sebastian Avila | Sistemas CeDInCI
Tiene toda la pinta de ser un bot golpeando esas URL. Deberían usar alguna solución que mitigue eso a nivel WAF o configuración de Apache. El vie, 29 ago 2025 a las 17:22, Sistemas Cedinci via Koha-es (< koha-es@lists.koha-community.org>) escribió:
Hola buen dia a todos espero que esten muy bien, hace un tiempo estamos experimentando una sobrecarga de procesos .pl vinculados a Koha. Estuvimos leyendo algunas respuestas en otros foros y en su mayoría hablan de posibles peticiones de bots. Creamos el archivo robots.txt para intentar detener esas peticiones. También utilizamos fail2ban para bloquear las IPs que hagan consultas recurrentes al servicio. Tenemos habilitado y funcionando zebra y plack. El problema sigue apareciendo, entre los procesos más recurrentes que pudimos observar se encontraba opac-export.pl . La versión de koha que tenemos es la siguiente: 24.05.02. Les adjunto captura de pantalla del comando top. [image: image.png] ¿Alguno tuvo un problema similar?. Espero sus comentarios y gracias. -- Enzo Sebastian Avila | Sistemas CeDInCI -- Koha-es mailing list Koha-es@lists.koha-community.org https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es
-- Tomás Cohen Arazi Theke Solutions (https://theke.io) ✆ +54 9351 3513384 GPG: B2F3C15F
Hola Tomas, te agradezco por la sugerencia. Intentamos generar una configuración para fail2ban que intente mitigar las peticiones del bot, pero sigue sucediendo lo mismo. También pusimos ciertas restricciones en los archivos de configuración de apache RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500 ¿Que soluciones a nivel WAF recomendarían?. Agradecemos su tiempo. Saludos! El lun, 1 sept 2025 a las 11:28, Tomas Cohen Arazi (<tomascohen@gmail.com>) escribió:
Tiene toda la pinta de ser un bot golpeando esas URL. Deberían usar alguna solución que mitigue eso a nivel WAF o configuración de Apache.
El vie, 29 ago 2025 a las 17:22, Sistemas Cedinci via Koha-es (< koha-es@lists.koha-community.org>) escribió:
Hola buen dia a todos espero que esten muy bien, hace un tiempo estamos experimentando una sobrecarga de procesos .pl vinculados a Koha. Estuvimos leyendo algunas respuestas en otros foros y en su mayoría hablan de posibles peticiones de bots. Creamos el archivo robots.txt para intentar detener esas peticiones. También utilizamos fail2ban para bloquear las IPs que hagan consultas recurrentes al servicio. Tenemos habilitado y funcionando zebra y plack. El problema sigue apareciendo, entre los procesos más recurrentes que pudimos observar se encontraba opac-export.pl . La versión de koha que tenemos es la siguiente: 24.05.02. Les adjunto captura de pantalla del comando top. [image: image.png] ¿Alguno tuvo un problema similar?. Espero sus comentarios y gracias. -- Enzo Sebastian Avila | Sistemas CeDInCI -- Koha-es mailing list Koha-es@lists.koha-community.org https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es
-- Tomás Cohen Arazi Theke Solutions (https://theke.io) ✆ +54 9351 3513384 GPG: B2F3C15F
-- Enzo Sebastian Avila | Sistemas CeDInCI
Buenas, podés identificar las conexiones sospechosas con netstat y bloquear las IPs manualmente con iptables y/o bajar listas de IPs sospechosas conocidas y armar reglas en el firewall que utilices. Saludos, El 03-09-2025 16:04, Sistemas Cedinci via Koha-es escribió:
Hola Tomas, te agradezco por la sugerencia. Intentamos generar una configuración para fail2ban que intente mitigar las peticiones del bot, pero sigue sucediendo lo mismo. También pusimos ciertas restricciones en los archivos de configuración de apache RequestReadTimeout header=10-20,MinRate=500 body=10,MinRate=500 ¿Que soluciones a nivel WAF recomendarían?. Agradecemos su tiempo. Saludos!
El lun, 1 sept 2025 a las 11:28, Tomas Cohen Arazi (<tomascohen@gmail.com>) escribió: Tiene toda la pinta de ser un bot golpeando esas URL. Deberían usar alguna solución que mitigue eso a nivel WAF o configuración de Apache.
El vie, 29 ago 2025 a las 17:22, Sistemas Cedinci via Koha-es (<koha-es@lists.koha-community.org>) escribió:
Hola buen dia a todos espero que esten muy bien, hace un tiempo estamos experimentando una sobrecarga de procesos .pl vinculados a Koha. Estuvimos leyendo algunas respuestas en otros foros y en su mayoría hablan de posibles peticiones de bots. Creamos el archivo robots.txt para intentar detener esas peticiones. También utilizamos fail2ban para bloquear las IPs que hagan consultas recurrentes al servicio. Tenemos habilitado y funcionando zebra y plack. El problema sigue apareciendo, entre los procesos más recurrentes que pudimos observar se encontraba opac-export.pl [1] . La versión de koha que tenemos es la siguiente: 24.05.02. Les adjunto captura de pantalla del comando top.
¿Alguno tuvo un problema similar?. Espero sus comentarios y gracias. --
Enzo Sebastian Avila | Sistemas CeDInCI -- Koha-es mailing list Koha-es@lists.koha-community.org https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es [2]
--
Tomás Cohen Arazi Theke Solutions (https://theke.io [3]) ✆ +54 9351 3513384 GPG: B2F3C15F
-- Enzo Sebastian Avila | Sistemas CeDInCI -- COSTANTINO, FERNÁN División Nuevas Tecnologías Biblioteca Central Francisco P. Moreno Universidad Nacional del Comahue Santa Fe y Leloir (Q8300) Neuquén Cap.- Tel 54(0299)4490398 Links: ------ [1] http://opac-export.pl [2] https://lists.koha-community.org/cgi-bin/mailman/listinfo/koha-es [3] https://theke.io
participants (3)
-
Costantino, Fernán -
Sistemas Cedinci -
Tomas Cohen Arazi