Тема: Защита от DDoS и подобных атак на Opencart. Здесь предлагаю делиться методами и способами защиты от 'паразитов'. Может кто то какие то скрипты ставил, модули, допиливал код, ставил сайт/магазин к хостеру с предоставлением подобной услугой или еще чего?
это не проблема opencart, методы на всех cms одни и теже. ддос скриптами не отобьёшь, серьёзный ддос в принципе не отобьёшь. Обычно все решается фильтрами и настройкой фаервола, т.е. обычный хостер этими делами заниматься не будет. В большинстве случаев вас отключат, при длительной аттаке вообще попросят съехать. Вариант от слабеньких атак это попробовать cloudflare.com. В идеале либо съехать к анти-ддос хостингу или же купить вдс или сервак и настроить его.
Помоему если ресурс предоставляет сервис и берет на себя обязательства по защите от атак, то пользователя данная забота и мысль не должна беспокоить, разве нет? Спасибо за cloudflare.com - уже зарегистрирован
Сперва наверно стоит понять что подразумевает дос-атака. Чаще всего кладут сайты 10^-ти тысячными запросами, где или скрипт не выдерживает или хостер/сервер. Как выше сказано админом, решение одно, отлавливать ip и вовремя баннить, тому среда в руки в виде файрвола или фильт ip ручками, но для этого нужен сервер...Или хостинг с анти-дос защитой...
Ну, отлавливать и банить айпи можно, если это "любительская" атака. А если за дело берутся профессионалы - то там атака идёт не с нескольких айпишников, а из многих тысяч. Их ручками не отловишь.
Для этого есть банны по сеткам вида 192.168.*.*. Но соответственно специ могут менять внешний ip. Тогда уже называется у кого первого сдадут нервы.))))
Под Opencart желательно VDS/VPS, при хорошем разгоне тяжеловат он для бесплатных (hostinger и т.п.) или дешевых. К сожалению не помню уже, где брался первоисточник. Но для общей инфы может и сгодится. IP Tables и защита сервера от DDoS Опробовать в реальных условиях пока не пришлось.
И порубать заодно всех нормальных нользователей. Если для атаки используется ботнет - ничего вы самостоятельно не сделаете.
Я выразил свои мысли по этом поводу, опустить не затруднит после некоторого времени, все равно ip маскирован. Все же это лучше чем сидеть и ждать когда перестанут меня досить.) Обычно защиту файрвола настраивают таким образом, чтоб если на ip появляется больше n(заданое число) соединений, он попадает в фильтр, через время отпускается для проверки и так по кругу, если скрипт понимает что этот ip агрессор баннит в чёрный список.
Вот меня в последнее время часто атакуют, у меня 6 сайтов на opencart причем я их не раскручиваю, прост висят. Сначала мне внедрялись скрипты из за них шли спам-рассылки, я все чистила по рекомендациям хостера, меняла пароли, загружала чистые сайты и в итог через 2 дня повторялась такая же котовасия, и я все это делала на протяжении 2 месяцев. В ИТОГЕ: после того как я уже сделала каждому сайту отдельного пользователя, а они у меня располагались на VPS, дождалась ддос атаку в итоге меня попросили. ВОПРОС ЧТО МНЕ ТЕПЕРЬ ДЕЛАТЬ? за инструкцию настройки защиты от атак спасибо, но боюсь с моими знаниями напортачить. Я вот немного не поняла, так как атаки происходят из другой страны а в частности из китая, можно ли обезопасить IP своего VPS? --- Добавлено, 29 июл 2015 --- Скажите пожалуйста а что это за сервис такой? Чем он помогает?
наверняка были установлены модули или сами дистрибутивы с внедрённым кодом. либо версия движка устарела почитайте рекомендации по настройке.
Конечно же устанавливаю модули, но беру их отсюда либо покупные. А что касается версии, то у меня 1.5.3 1 сайт от макстора (вроде так) пару 1.5.4 помойму тоже сборки, но никогда не ругались и не было такого, остальных я обновила до 1.5.5.1.2 ну в общем не до 2 точно. Читала рекомендации, делала по рекомендациям, единственное с папкой admin у меня не получилось ничего. А вот в файлах штатес что то прописывала, но этого мало. У меня же на одном серваке не только opencart но и WP кто то из них заразился, заболели все, на WP оказалось проще вылечить и закрыться, а вот opencart тяжеловато закрыть дыры ( Вот я бы так настроила если бы у меня хватало знаний, сама делать побаиваюсь, кто бы помог со знанием и опытом настроить мой очередной новый VPS? но правда я уже на него боюсь устанавливать движки opencart, теперь только на хостинг. А то я смотрю спамеры любят VPS.
