Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

ХЕЛП!!! DDos атака


Texture

Recommended Posts

4 минуты назад, chukcha сказал:

Что такое Messer

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание статей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еще и траст сайта.

Тогда не закрывайте. 

Надіслати
Поділитися на інших сайтах


31 минуту назад, niger сказал:

А что у вас за хостинг?

можете подсказать свой хостинг? Messer это модуль для защиты от любой автоматической активности против сайта, гибко настраивается и имеет несколько порогов защиты.

Надіслати
Поділитися на інших сайтах


1 минуту назад, Texture сказал:

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

 

3 минуты назад, Texture сказал:

жаль, ссылки не разрешают.

Это?
https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

Такие можно

Надіслати
Поділитися на інших сайтах

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

Надіслати
Поділитися на інших сайтах

1 минуту назад, chukcha сказал:

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

https://github.com/messor-network/messor-opencart

Нашел их.

Надіслати
Поділитися на інших сайтах


1 минуту назад, niger сказал:

Нашел их.

Я уже посмотрел модуль

Как бы обсуждать не очень

защита от легких атак

Надіслати
Поділитися на інших сайтах

18 минут назад, chukcha сказал:

Я бы такое не ставил :(

честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте.

Змінено користувачем Texture
Надіслати
Поділитися на інших сайтах


Только что, chukcha сказал:

защита от легких атак

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности.

Надіслати
Поділитися на інших сайтах


9 минут назад, Texture сказал:

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать.

может быть
Не забудьте его дактивировать

Надіслати
Поділитися на інших сайтах

2 часа назад, chukcha сказал:

Не забудьте его дактивировать

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

Надіслати
Поділитися на інших сайтах


Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. 

Знімок екрана (202).png

Надіслати
Поділитися на інших сайтах


22 часа назад, Texture сказал:

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

Это не атака мелкая ошибка.

 

В 24.12.2021 в 09:12, chukcha сказал:

может быть
Не забудьте его дактивировать

Для чего ?
 

 

В 24.12.2021 в 08:58, chukcha сказал:

Я уже посмотрел модуль

Как бы обсуждать не очень

защита от легких атак

Можно настроить добавление IP в iptables - txt с командами генерируется автоматически.

 

 

В 24.12.2021 в 08:54, chukcha сказал:

Я бы такое не ставил :(

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

Перехват запросов идет до полноценного вызова opencart и mysql

 

Что значит дерегистровать ?

Надіслати
Поділитися на інших сайтах


@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Змінено користувачем niger
Надіслати
Поділитися на інших сайтах


24 минуты назад, niger сказал:

@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?


for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку,

у вас 2 куска кода циклов из разных мест.

Надіслати
Поділитися на інших сайтах


23 часа назад, MessorNetwork сказал:

Что значит дерегистровать ?

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

Надіслати
Поділитися на інших сайтах

В 26.12.2021 в 09:41, chukcha сказал:

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

 

 

Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события.

Это самое первое события перед запуском всех контролёров.
Раньше на уровне плагина увы никак.
Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака)
 
Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

 

Надіслати
Поділитися на інших сайтах


1 минуту назад, MessorNetwork сказал:

Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

Вам решать

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.