Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

ХЕЛП!!! DDos атака


Recommended Posts

4 минуты назад, chukcha сказал:

Что такое Messer

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

Link to comment
Share on other sites


2 минуты назад, Texture сказал:

у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание статей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еще и траст сайта.

Тогда не закрывайте. 

Link to comment
Share on other sites


31 минуту назад, niger сказал:

А что у вас за хостинг?

можете подсказать свой хостинг? Messer это модуль для защиты от любой автоматической активности против сайта, гибко настраивается и имеет несколько порогов защиты.

Link to comment
Share on other sites


1 минуту назад, Texture сказал:

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

 

3 минуты назад, Texture сказал:

жаль, ссылки не разрешают.

Это?
https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

Такие можно

Link to comment
Share on other sites

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

Link to comment
Share on other sites

1 минуту назад, chukcha сказал:

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

https://github.com/messor-network/messor-opencart

Нашел их.

Link to comment
Share on other sites


18 минут назад, chukcha сказал:

Я бы такое не ставил :(

честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте.

Edited by Texture
Link to comment
Share on other sites


Только что, chukcha сказал:

защита от легких атак

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности.

Link to comment
Share on other sites


9 минут назад, Texture сказал:

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать.

может быть
Не забудьте его дактивировать

Link to comment
Share on other sites

2 часа назад, chukcha сказал:

Не забудьте его дактивировать

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

Link to comment
Share on other sites


Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. 

Знімок екрана (202).png

Link to comment
Share on other sites


22 часа назад, Texture сказал:

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

Это не атака мелкая ошибка.

 

В 24.12.2021 в 09:12, chukcha сказал:

может быть
Не забудьте его дактивировать

Для чего ?
 

 

В 24.12.2021 в 08:58, chukcha сказал:

Я уже посмотрел модуль

Как бы обсуждать не очень

защита от легких атак

Можно настроить добавление IP в iptables - txt с командами генерируется автоматически.

 

 

В 24.12.2021 в 08:54, chukcha сказал:

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

Перехват запросов идет до полноценного вызова opencart и mysql

 

Что значит дерегистровать ?

Link to comment
Share on other sites


@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Edited by niger
Link to comment
Share on other sites


24 минуты назад, niger сказал:

@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку,

у вас 2 куска кода циклов из разных мест.

Link to comment
Share on other sites


23 часа назад, MessorNetwork сказал:

Что значит дерегистровать ?

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

Link to comment
Share on other sites

В 26.12.2021 в 09:41, chukcha сказал:

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

 

 

Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события.

Это самое первое события перед запуском всех контролёров.
Раньше на уровне плагина увы никак.
Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака)
 
Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

 

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.