MessorNetwork
-
Публікації
6 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Повідомлення, опубліковані користувачем MessorNetwork
-
-
В 26.12.2021 в 09:41, chukcha сказал:
на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать
Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг, и решить можно текстовыми конфигами)Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события.
Это самое первое события перед запуском всех контролёров.Раньше на уровне плагина увы никак.Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака)Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик.... -
24 минуты назад, niger сказал:
Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?
for ($i = 0; $i < count($networks); $i++) { for ($i = 0; $i < count($ip['ip']); $i++) {
Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку,
у вас 2 куска кода циклов из разных мест.
-
22 часа назад, Texture сказал:
уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?
Это не атака мелкая ошибка.
В 24.12.2021 в 09:12, chukcha сказал:может быть
Не забудьте его дактивироватьДля чего ?
В 24.12.2021 в 08:58, chukcha сказал:Я уже посмотрел модуль
Как бы обсуждать не очень
защита от легких атакМожно настроить добавление IP в iptables - txt с командами генерируется автоматически.
В 24.12.2021 в 08:54, chukcha сказал:Я бы такое не ставил
Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать
И в любом случае - это нагрузка
Перехват запросов идет до полноценного вызова opencart и mysql
Что значит дерегистровать ?
-
magsilver спасибо Вам за отзыв о нашем продукте.
Благодаря Вам, все участники Messor.Network защищены от атак с этих IP адресов.Расскажу немного подробнее об анализе данной атаки.
Это была не совсем DDoS атака. Это был BrutForce админ панели, выполняемый с большого количества ip адресов.
В результате чего, OpenCart затрачивал много ресурсов и нагружал сервер.
BrutForce админ панели стал причиной нагрузки, таким образом массированная BrutForce атака вызвала отказ в обслуживании, то есть DDoS.
При правильной настройке, Messor справляется с такого рода атаками.
Также его можно интегрировать с iptables чтобы блокировать атаки до веб сервера.
Messor может отражать и обычные DDoS атаки, также в наличи IPS, блокирование ботов и много другое.-
1
-
защита от sql атак
в Питання безпеки
Опубліковано: · Змінено користувачем MessorNetwork
Вот плагин с WAF он фильтрует GET/POST/COOKIE
И блокирует различные атаки в том числе SQLinjection
https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800