Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

MessorNetwork

Новичок
  
  • Posts

    5
  • Joined

  • Last visited

Posts posted by MessorNetwork

  1. В 26.12.2021 в 09:41, chukcha сказал:

    на что вы вешаете события?
    Сколько событий пройдет?
    Если событие уже отработало, его нужно деакивировать

    Но..
    модуль должен срабатывать, как можно раньше,
    практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

     

     

    Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события.

    Это самое первое события перед запуском всех контролёров.
    Раньше на уровне плагина увы никак.
    Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака)
     
    Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

     

  2. 24 минуты назад, niger сказал:

    @MessorNetwork

    Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

    for ($i = 0; $i < count($networks); $i++) {
    for ($i = 0; $i < count($ip['ip']); $i++) {

     

    Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку,

    у вас 2 куска кода циклов из разных мест.

  3. 22 часа назад, Texture сказал:

    уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

    Это не атака мелкая ошибка.

     

    В 24.12.2021 в 09:12, chukcha сказал:

    может быть
    Не забудьте его дактивировать

    Для чего ?
     

     

    В 24.12.2021 в 08:58, chukcha сказал:

    Я уже посмотрел модуль

    Как бы обсуждать не очень

    защита от легких атак

    Можно настроить добавление IP в iptables - txt с командами генерируется автоматически.

     

     

    В 24.12.2021 в 08:54, chukcha сказал:

    Я бы такое не ставил :(

     

    Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

     

    И в любом случае - это нагрузка

     

    Перехват запросов идет до полноценного вызова opencart и mysql

     

    Что значит дерегистровать ?

  4. magsilver спасибо Вам за отзыв о нашем продукте.
    Благодаря Вам, все участники Messor.Network защищены от атак с этих IP адресов.

    Расскажу немного подробнее об анализе данной атаки.
    Это была не совсем DDoS атака. Это был BrutForce админ панели, выполняемый с большого количества ip адресов.
    В результате чего, OpenCart затрачивал много ресурсов и нагружал сервер.
    BrutForce админ панели стал причиной нагрузки, таким образом массированная BrutForce атака вызвала отказ в обслуживании, то есть DDoS.
    При правильной настройке, Messor справляется с такого рода атаками.
    Также его можно интегрировать с iptables чтобы блокировать атаки до веб сервера.
    Messor может отражать  и обычные DDoS атаки, также в наличи IPS, блокирование ботов и много другое.

     

    • +1 1
×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.