Ataki na stronę

[Qqlee 0]

Dzień dobry, Mam problem z atakami na stronę, problem zaczął się od stycznia. Witryna jest postawiona na prestashop ponad 2 lata temu, serwer oraz domena od samego początku jest na Cyberfolksie na resellerze. Nigdy wcześniej nie było takich problemów. Aktualnie wygląda to tak, że zużycie transferu przekroczyło w styczniu 200GB. Ataki wyglądają tak, że różne adresy IP wchodzą nałogowo na stronę generując duże zużycie. Jak mogę powstrzymać takie wejścia? Sklep na chwilę obecną wisi, są dodane produkty, a sprzedaż jest średnio raz na miesiąc/dwa. W niedalekiej przyszłości planujemy rozwinąć sklep o sprzedaż globalną. CF zaproponowało generowanie blokady ip z różnych krajów, co jest bezskuteczne. Adresy IP zostały dodane zarówno w WAF w direct admin jak i w pliku .htaccess. Ma ktoś jakieś pomysły albo miał podobny problem, ale go rozwiązał? Proszę o pomoc

[atmosfera 2]

Klasyczny DoS, z którym sobie nie radzą. Aby zapobiec takim atakom nie wystarczy WAF ale trzeba też zrobić limit jednoczesnych połączeń na sekundę z jednego adresu IP.

[zabkoska 0]

Podpinam się do pytania. Mam bardzo podobny problem. Z chęcią wysłucham rad. 

[Kamila50 0]

Hi, I faced the same problem. You could block some kinds of requests in your .htaccess file, the ones that are not common for your users. Also, think about using Cloudflare to sort out traffic. Make sure your PrestaShop is current too, since old versions may be open to attacks.  

[Sebastian7 0]

Hey, I had a bit of the same problem with hacks on my PrestaShop site. My store was open to security breaks, like SQL injection. To fix it, I updated the software and parts and turned off things we don't need, like MySQL Smarty caching. You should see if your PrestaShop is new and check if your parts are safe. 

Edytowano 11 godzin temu przez Sebastian7 (zobacz historię edycji)