Защита от DDoS и подобных атак на Opencart

Тема в разделе "OpenCart", создана пользователем VeroN, 9 дек 2012.

  1. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    [​IMG]
    Тема: Защита от DDoS и подобных атак на Opencart.

    Здесь предлагаю делиться методами и способами защиты от 'паразитов'.
    Может кто то какие то скрипты ставил, модули, допиливал код, ставил сайт/магазин к хостеру с предоставлением подобной услугой или еще чего?
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    это не проблема opencart, методы на всех cms одни и теже.

    ддос скриптами не отобьёшь, серьёзный ддос в принципе не отобьёшь. Обычно все решается фильтрами и настройкой фаервола, т.е. обычный хостер этими делами заниматься не будет.
    В большинстве случаев вас отключат, при длительной аттаке вообще попросят съехать.

    Вариант от слабеньких атак это попробовать cloudflare.com. В идеале либо съехать к анти-ддос хостингу или же купить вдс или сервак и настроить его.
     
  3. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    Хм, выходит «hostinger» вполне сойдет? Услугу по защите предоставляют, беспокоиться нечего? :Smile:
     
  4. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    смотря какой ддос они могут отбить.
     
  5. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    Помоему если ресурс предоставляет сервис и берет на себя обязательства по защите от атак, то пользователя данная забота и мысль не должна беспокоить, разве нет?
    Спасибо за cloudflare.com - уже зарегистрирован :wink:
     
  6. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    если вы так говорите, значит вы никогда не сталкивались с DDOS :Smile:
     
  7. VeroN

    VeroN

    Регистрация:
    26 ноя 2012
    Сообщения:
    82
    Симпатии:
    313
    В точку! :smile:
    P.S: на wmasteru смотрю глаз уже давно положили :smile: каждый день бомбят.
     
  8. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    это не ддос.
     
  9. Lion18

    Lion18

    Регистрация:
    3 дек 2012
    Сообщения:
    253
    Симпатии:
    30
    Сперва наверно стоит понять что подразумевает дос-атака. Чаще всего кладут сайты 10^-ти тысячными запросами, где или скрипт не выдерживает или хостер/сервер. Как выше сказано админом, решение одно, отлавливать ip и вовремя баннить, тому среда в руки в виде файрвола или фильт ip ручками, но для этого нужен сервер...Или хостинг с анти-дос защитой...
     
  10. cobalt

    cobalt Команда форума

    Регистрация:
    18 окт 2012
    Сообщения:
    278
    Симпатии:
    127
    Ну, отлавливать и банить айпи можно, если это "любительская" атака. А если за дело берутся профессионалы - то там атака идёт не с нескольких айпишников, а из многих тысяч. Их ручками не отловишь.:smile:
     
  11. Lion18

    Lion18

    Регистрация:
    3 дек 2012
    Сообщения:
    253
    Симпатии:
    30
    Для этого есть банны по сеткам вида 192.168.*.*. Но соответственно специ могут менять внешний ip. Тогда уже называется у кого первого сдадут нервы.))))
     
  12. oPPPs

    oPPPs

    Регистрация:
    8 сен 2012
    Сообщения:
    266
    Симпатии:
    245
    Под Opencart желательно VDS/VPS, при хорошем разгоне тяжеловат он для бесплатных (hostinger и т.п.) или дешевых.

    К сожалению не помню уже, где брался первоисточник. Но для общей инфы может и сгодится.

    IP Tables и защита сервера от DDoS
    Опробовать в реальных условиях пока не пришлось.
     
    fob нравится это.
  13. cobalt

    cobalt Команда форума

    Регистрация:
    18 окт 2012
    Сообщения:
    278
    Симпатии:
    127
    И порубать заодно всех нормальных нользователей.:smile:
    Если для атаки используется ботнет - ничего вы самостоятельно не сделаете.
     
  14. Lion18

    Lion18

    Регистрация:
    3 дек 2012
    Сообщения:
    253
    Симпатии:
    30
    Я выразил свои мысли по этом поводу, опустить не затруднит после некоторого времени, все равно ip маскирован.
    Все же это лучше чем сидеть и ждать когда перестанут меня досить.)
    Обычно защиту файрвола настраивают таким образом, чтоб если на ip появляется больше n(заданое число) соединений, он попадает в фильтр, через время отпускается для проверки и так по кругу, если скрипт понимает что этот ip агрессор баннит в чёрный список.
     
  15. Евгения

    Евгения

    Регистрация:
    23 дек 2012
    Сообщения:
    15
    Симпатии:
    0
    Вот меня в последнее время часто атакуют, у меня 6 сайтов на opencart причем я их не раскручиваю, прост висят. Сначала мне внедрялись скрипты из за них шли спам-рассылки, я все чистила по рекомендациям хостера, меняла пароли, загружала чистые сайты и в итог через 2 дня повторялась такая же котовасия, и я все это делала на протяжении 2 месяцев. В ИТОГЕ: после того как я уже сделала каждому сайту отдельного пользователя, а они у меня располагались на VPS, дождалась ддос атаку в итоге меня попросили. ВОПРОС ЧТО МНЕ ТЕПЕРЬ ДЕЛАТЬ? за инструкцию настройки защиты от атак спасибо, но боюсь с моими знаниями напортачить.
    Я вот немного не поняла, так как атаки происходят из другой страны а в частности из китая, можно ли обезопасить IP своего VPS?
    --- Добавлено, 29 июл 2015 ---
    Скажите пожалуйста а что это за сервис такой? Чем он помогает?
     
  16. Pelmen2

    Pelmen2

    Регистрация:
    26 янв 2015
    Сообщения:
    169
    Симпатии:
    14
    наверняка были установлены модули или сами дистрибутивы с внедрённым кодом.
    либо версия движка устарела
    почитайте рекомендации по настройке.
     
  17. Евгения

    Евгения

    Регистрация:
    23 дек 2012
    Сообщения:
    15
    Симпатии:
    0
    Конечно же устанавливаю модули, но беру их отсюда либо покупные. А что касается версии, то у меня 1.5.3 1 сайт от макстора (вроде так) пару 1.5.4 помойму тоже сборки, но никогда не ругались и не было такого, остальных я обновила до 1.5.5.1.2 ну в общем не до 2 точно.

    Читала рекомендации, делала по рекомендациям, единственное с папкой admin у меня не получилось ничего. А вот в файлах штатес что то прописывала, но этого мало. У меня же на одном серваке не только opencart но и WP кто то из них заразился, заболели все, на WP оказалось проще вылечить и закрыться, а вот opencart тяжеловато закрыть дыры (

    Вот я бы так настроила если бы у меня хватало знаний, сама делать побаиваюсь, кто бы помог со знанием и опытом настроить мой очередной новый VPS? но правда я уже на него боюсь устанавливать движки opencart, теперь только на хостинг. А то я смотрю спамеры любят VPS.