Защита Opencart2 от сканирования уязвимостей, перегрузки формы поиска и ЧПУ

[tdslava]

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

[Dimasscus]

5 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

Есть. У ocext модуль талос. Или ищите в недавних темах про атаки на админку и решение

[Dimasscus]

13 минут назад, tdslava сказал:

Здравствуйте!

иногда подвисает сервер. В логах вижу как некий "хакер" не заморачиваясь сменой IP минут 15 перебирает массу страниц, ищет какие-то свои страницы с маркерами, пробует древние sql-инъекции, пытается впендюрить запросы в урлы обращений к фильтру товаров и поиска.

Особенно его интересует send-order.php, защищенный к счастью от таких поползновений.

Успеха, видимо, не достигает, но перегружает сервер тяжелыми запросами.

Есть какие-то решения, которые бы посылали бы в бан посетителей с такими командами и отправляли бы остыть посетителей открывающих десятки страниц в минуту?

"GET /-1%20OR%202+37-37-1=0+0+0+1%20--%20/ HTTP/1.1"
"GET /-1%20OR%202+655-655-1=0+0+0+1/ HTTP/1.1"

"POST /index.php?route=JyI= HTTP/1.1"

 

 

[tdslava]

7 минут назад, Dimasscus сказал:

 

Спасибо. 1 - для админки, а он и так защищена. 2. Messer только для Opencart3. Но спрошу

Змінено 7 грудня 2021 користувачем tdslava

[tdslava]

15 минут назад, Dimasscus сказал:

Есть. У ocext модуль талос. Или ищите в недавних темах про атаки на админку и решение

Спасибо. Изучу. 

[Dimasscus]

5 минут назад, tdslava сказал:

Это защита админки, она защищена. Спамят фронт

Вы искали способ блокировать ip и запросы с определенными параметрами. При чем тут админка или фронт?

[Dimasscus]

9 минут назад, tdslava сказал:

Это защита админки, она защищена. Спамят фронт

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

[tdslava]

15 минут назад, Dimasscus сказал:

В теме которую скинул выше есть указание на модуль

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800&filter_search=ddos

да, я позже поправил свое сообщение. Автору написал