6.16 Como usar o Awstats para detectar tráfego anormal

A opção Awstats do cPanel serve para analisar o tráfego do site a partir dos logs de acesso. Quando usada com atenção, essa ferramenta também ajuda a detectar tráfego anormal, como picos repentinos, bots agressivos, requisições repetitivas, consumo fora do padrão e comportamentos incoerentes com o público normal do site.
Na prática, este recurso permite perceber sinais de varredura automatizada, abuso de bots, acessos massivos a URLs específicas, origens geográficas incomuns e outros padrões que merecem investigação técnica.

Como acessar o cPanel

Antes de usar o Awstats para detectar tráfego anormal, primeiro é necessário acessar o cPanel. Você pode fazer isso de três formas:

  • pela URL direta, digitando no navegador https://seudominio.com.br/cpanel
  • pela porta segura do cPanel, usando https://seudominio.com.br:2083
  • pela área do cliente MyWay, entrando no serviço de hospedagem e clicando no atalho de acesso ao cPanel
O acesso ao cPanel normalmente exige o usuário e a senha da hospedagem, exceto quando a área do cliente oferece acesso automático.

Como usar o Awstats para detectar tráfego anormal

O que é tráfego anormal

Tráfego anormal é todo comportamento de acesso que foge do padrão esperado do site.

Exemplos comuns:

  • picos repentinos de hits sem aumento proporcional de visitas reais
  • grande volume vindo de robôs ou spiders
  • muitas requisições a páginas inexistentes
  • origens geográficas improváveis ou inesperadas
  • alto consumo de banda concentrado em poucas URLs
  • acessos repetitivos em horários incomuns
Nem todo tráfego anormal é malicioso, mas todo desvio importante merece ser entendido.

Passo 1 – Abrir o relatório do domínio e do mês correto

No cPanel, entre em Métricas, clique em Awstats e depois em View no domínio desejado.

Antes de interpretar qualquer pico, confirme o mês e compare com períodos anteriores.

Traduções úteis:

  • Monthly history = Histórico mensal
  • Days of month = Dias do mês
  • Hours = Horas
Detectar anomalia sem comparar períodos pode levar a conclusões erradas. Uma campanha, uma publicação viral ou um envio de e-mail também podem gerar pico legítimo.

Passo 2 – Observar histórico por mês, dia e hora

Comece olhando as áreas de histórico:

  • mês
  • dia
  • hora

Procure sinais como:

  • aumento brusco de hits em um dia específico
  • atividade alta durante madrugadas fora do padrão normal
  • crescimento súbito de banda sem explicação aparente
  • volume concentrado em poucas horas
Picos muito localizados no tempo são um dos indícios mais importantes de tráfego anormal.

Passo 3 – Ver se houve excesso de robôs e spiders

Depois, consulte a seção de Robots/Spiders.

Se o volume de robôs estiver muito alto no mesmo período do pico, isso pode explicar boa parte da anomalia.

  • muitos hits de bots em pouco tempo
  • aumento de consumo de banda por crawlers
  • varredura intensa de caminhos internos
Em muitos casos, tráfego anormal não é público real, mas sim atividade automatizada.

Passo 4 – Verificar URLs mais acessadas

Analise a seção de Pages-URL para descobrir em quais caminhos o volume se concentrou.

Alguns sinais de alerta:

  • muitas requisições para arquivos que não deveriam receber tanto acesso
  • URLs estranhas, scripts, caminhos de plugins ou arquivos inexistentes
  • página específica com hits muito acima do restante do site
  • alto volume em caminhos administrativos ou técnicos
Quando o tráfego anormal está concentrado em poucas URLs, a investigação fica muito mais objetiva.

Passo 5 – Cruzar com países, navegadores e sistemas operacionais

Depois disso, compare a anomalia com outras seções do Awstats:

  • Countries = países
  • Browsers = navegadores
  • Operating Systems = sistemas operacionais

Sinais comuns:

  • país inesperado disparando volume
  • browser incomum dominando os acessos
  • sistema operacional atípico com muitos hits
  • combinação incoerente com o público usual do site
Essa comparação ajuda a separar melhor tráfego legítimo de tráfego suspeito.

Passo 6 – Analisar páginas de entrada e saída

Observe se as visitas começaram e terminaram em páginas estranhas.

  • muitas entradas em URLs técnicas ou improváveis
  • muitas saídas imediatas em páginas quebradas
  • entradas em caminhos que normalmente não recebem visitas humanas
Quando bots ou scanners atuam, é comum aparecerem entradas e saídas em URLs muito específicas e sem relação com a navegação normal do site.

Exemplos práticos de tráfego anormal

  • aumento muito forte de hits, mas sem crescimento parecido de visitas humanas
  • pico de acessos durante madrugada em horários incomuns
  • muito tráfego vindo de um país inesperado
  • robôs dominando o relatório
  • páginas inexistentes sendo acessadas em massa
  • consumo alto de banda concentrado em poucos arquivos
Se houver combinação de vários desses sinais ao mesmo tempo, a chance de tráfego automatizado ou abusivo é bem maior.

O que fazer depois de detectar anomalia

  • confirmar se houve campanha, envio de e-mail ou divulgação legítima
  • verificar se as URLs acessadas fazem sentido
  • comparar com logs brutos, se necessário
  • avaliar necessidade de proteção, bloqueio ou ajuste de regras
  • acompanhar se o padrão continua nos dias seguintes
O Awstats é excelente para detectar sinais e padrões, mas em casos mais sérios a investigação pode exigir análise complementar de logs, firewall e aplicação.

Resultado esperado

Ao final da análise, você deverá conseguir:

  • perceber picos fora do padrão normal
  • descobrir se o crescimento veio de humanos ou bots
  • identificar URLs e origens envolvidas
  • entender se a anomalia parece legítima ou suspeita
  • ter base para aprofundar a investigação
O resultado esperado é usar o Awstats como ferramenta prática de triagem para descobrir quando o tráfego do site saiu do padrão e por quê.

Resumo

Para usar o Awstats na detecção de tráfego anormal:

1. Acesse o cPanel pela URL direta ou pela área do cliente
2. Entre em Métricas e clique em Awstats
3. Abra o domínio correto e confira o período analisado
4. Observe histórico por mês, dia e hora
5. Verifique robôs e spiders
6. Analise URLs mais acessadas
7. Cruze com países, navegadores e sistemas operacionais
8. Confira páginas de entrada e saída
9. Diferencie pico legítimo de padrão suspeito

Na prática, esse recurso ajuda a identificar sinais claros de comportamento anormal e orientar a investigação técnica do tráfego.
Caso precise investigar pico de acessos, bots agressivos, URLs suspeitas ou consumo anormal de banda, abra um ticket de suporte para que possamos orientar a análise.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

6.01 Como acessar o Awstats no cPanel

A opção Awstats do cPanel serve para visualizar estatísticas detalhadas de acesso ao site,...

6.02 Como visualizar estatísticas de tráfego no Awstats

A opção Awstats do cPanel serve para visualizar estatísticas de tráfego do site com base nos...

6.03 Como interpretar visitantes únicos no Awstats

A métrica Visitantes únicos no Awstats serve para mostrar quantos visitantes distintos...

6.04 Como interpretar número de visitas no Awstats

A métrica Visitas no Awstats serve para mostrar quantas sessões ou ocorrências de acesso...

6.05 Como interpretar páginas visualizadas no Awstats

A métrica Páginas visualizadas no Awstats serve para mostrar quantas páginas do site foram...