Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

MessorNetwork

Новичок
  
  • Публикаций

    6
  • Зарегистрирован

  • Посещение

Все публикации пользователя MessorNetwork

  1. Вот плагин с WAF он фильтрует GET/POST/COOKIE И блокирует различные атаки в том числе SQLinjection https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800
  2. Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события. Это самое первое события перед запуском всех контролёров. Раньше на уровне плагина увы никак. Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака) Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....
  3. Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку, у вас 2 куска кода циклов из разных мест.
  4. Это не атака мелкая ошибка. Для чего ? Можно настроить добавление IP в iptables - txt с командами генерируется автоматически. Перехват запросов идет до полноценного вызова opencart и mysql Что значит дерегистровать ?
  5. magsilver спасибо Вам за отзыв о нашем продукте. Благодаря Вам, все участники Messor.Network защищены от атак с этих IP адресов. Расскажу немного подробнее об анализе данной атаки. Это была не совсем DDoS атака. Это был BrutForce админ панели, выполняемый с большого количества ip адресов. В результате чего, OpenCart затрачивал много ресурсов и нагружал сервер. BrutForce админ панели стал причиной нагрузки, таким образом массированная BrutForce атака вызвала отказ в обслуживании, то есть DDoS. При правильной настройке, Messor справляется с такого рода атаками. Также его можно интегрировать с iptables чтобы блокировать атаки до веб сервера. Messor может отражать и обычные DDoS атаки, также в наличи IPS, блокирование ботов и много другое.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.