ХЕЛП!!! DDos атака

[Texture]

4 минуты назад, chukcha сказал:

Что такое Messer

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

[niger]

2 минуты назад, Texture сказал:

у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание статей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еще и траст сайта.

Тогда не закрывайте. 

[Texture]

31 минуту назад, niger сказал:

А что у вас за хостинг?

можете подсказать свой хостинг? Messer это модуль для защиты от любой автоматической активности против сайта, гибко настраивается и имеет несколько порогов защиты.

[chukcha]

1 минуту назад, Texture сказал:

это модуль для опенкарт3, который защищает от злонамеренной активности вокруг сайта. Это то, что бесплатно, а так там довольно широкий функционал. жаль, ссылки не разрешают. 

 

3 минуты назад, Texture сказал:

жаль, ссылки не разрешают.

Это?
https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

Такие можно

[Texture]

Только что, chukcha сказал:

Это?

да, оно

[chukcha]

Я бы такое не ставил

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

[niger]

1 минуту назад, chukcha сказал:

Я бы такое не ставил

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

https://github.com/messor-network/messor-opencart

Нашел их.

[chukcha]

1 минуту назад, niger сказал:

Нашел их.

Я уже посмотрел модуль

Как бы обсуждать не очень

защита от легких атак

[Texture]

18 минут назад, chukcha сказал:

Я бы такое не ставил

честно говоря, я обыскала весь интернет, чтобы найти защиту, меня хостеры заганяли в Cloud floure, но почитав отзывы, я откзалась от этой идеи. И сейчас, когда все вражеские ip обнаружены, все блокируещие действия производит хостер. Если не права, поправьте.

Змінено 24 грудня 2021 користувачем Texture

[Texture]

Только что, chukcha сказал:

защита от легких атак

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать. А так их использовали хаотически и казалось, что их бесконечное множество. Мне, по неопытности.

[chukcha]

9 минут назад, Texture сказал:

главное чем он помог- это сгруппировал ip, чтобы их можно было заблокировать.

может быть
Не забудьте его дактивировать

[Texture]

2 часа назад, AlexDW сказал:

смотрите логи сервера + лог медленных запросов mysql

/usr/sbin/mysqld и index.php  вот они

[Texture]

2 часа назад, chukcha сказал:

Не забудьте его дактивировать

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

[Texture]

Установила LiteSpeed Cache базово настроила, не могу сказать, что сайт начал летать, но по крайней мере начал более менее стабильно открываться. 

[MessorNetwork]

22 часа назад, Texture сказал:

уже деактивировала, зашла в логи ошибок, а там такая запись system/library/messor/src/Utils/Parser.php on line 68. Это он сайт парсил?

Это не атака мелкая ошибка.

 

В 24.12.2021 в 09:12, chukcha сказал:

может быть
Не забудьте его дактивировать

Для чего ?
 

 

В 24.12.2021 в 08:58, chukcha сказал:

Я уже посмотрел модуль

Как бы обсуждать не очень

защита от легких атак

Можно настроить добавление IP в iptables - txt с командами генерируется автоматически.

 

 

В 24.12.2021 в 08:54, chukcha сказал:

Я бы такое не ставил

 

Хотя бы из-за того, что если событие отработало, то его нужно дерегистровать

 

И в любом случае - это нагрузка

 

Перехват запросов идет до полноценного вызова opencart и mysql

 

Что значит дерегистровать ?

[niger]

@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Змінено 25 грудня 2021 користувачем niger

[MessorNetwork]

24 минуты назад, niger сказал:

@MessorNetwork

Вроде ж нормальная практика выносить в переменную и не вычислять каждый раз количество циклов в цикле или сейчас уже не экономят ресурсы?

for ($i = 0; $i < count($networks); $i++) {
for ($i = 0; $i < count($ip['ip']); $i++) {

 

Не совсем понимаю о чем вы, приложите ссылки на гит - можно в личку,

у вас 2 куска кода циклов из разных мест.

[chukcha]

23 часа назад, MessorNetwork сказал:

Что значит дерегистровать ?

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

[MessorNetwork]

В 26.12.2021 в 09:41, chukcha сказал:

на что вы вешаете события?
Сколько событий пройдет?
Если событие уже отработало, его нужно деакивировать

Но..
модуль должен срабатывать, как можно раньше,
практически до всех запросов (даже в конфиг,  и решить можно текстовыми конфигами)

 

 

Идёт погрузка ядра начальная, и перед запуском всей модели MVC перехватываем события.

Это самое первое события перед запуском всех контролёров.

Раньше на уровне плагина увы никак.

Про дерегистрацию я не понял, если события перехватило, то остальные и не сработают (если была зафиксирована атака)

 

Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

 

[chukcha]

1 минуту назад, MessorNetwork сказал:

Думаю нашу дискуссию лучше перенести в ЛС или в отдельный топик....

Вам решать