Защита от DDoS и подобных атак на Opencart

​

Тема: Защита от DDoS и подобных атак на Opencart.

Здесь предлагаю делиться методами и способами защиты от 'паразитов'.
Может кто то какие то скрипты ставил, модули, допиливал код, ставил сайт/магазин к хостеру с предоставлением подобной услугой или еще чего?

 

Хм, выходит «hostinger» вполне сойдет? Услугу по защите предоставляют, беспокоиться нечего?

 

Помоему если ресурс предоставляет сервис и берет на себя обязательства по защите от атак, то пользователя данная забота и мысль не должна беспокоить, разве нет?
Спасибо за cloudflare.com - уже зарегистрирован

 

В точку!
P.S: на wmasteru смотрю глаз уже давно положили каждый день бомбят.

 

Сперва наверно стоит понять что подразумевает дос-атака. Чаще всего кладут сайты 10^-ти тысячными запросами, где или скрипт не выдерживает или хостер/сервер. Как выше сказано админом, решение одно, отлавливать ip и вовремя баннить, тому среда в руки в виде файрвола или фильт ip ручками, но для этого нужен сервер...Или хостинг с анти-дос защитой...

 

Ну, отлавливать и банить айпи можно, если это "любительская" атака. А если за дело берутся профессионалы - то там атака идёт не с нескольких айпишников, а из многих тысяч. Их ручками не отловишь.

 

Для этого есть банны по сеткам вида 192.168.*.*. Но соответственно специ могут менять внешний ip. Тогда уже называется у кого первого сдадут нервы.))))

 

Под Opencart желательно VDS/VPS, при хорошем разгоне тяжеловат он для бесплатных (hostinger и т.п.) или дешевых.

К сожалению не помню уже, где брался первоисточник. Но для общей инфы может и сгодится.

IP Tables и защита сервера от DDoS

Опробовать в реальных условиях пока не пришлось.

 

И порубать заодно всех нормальных нользователей.
Если для атаки используется ботнет - ничего вы самостоятельно не сделаете.

 

Я выразил свои мысли по этом поводу, опустить не затруднит после некоторого времени, все равно ip маскирован.
Все же это лучше чем сидеть и ждать когда перестанут меня досить.)
Обычно защиту файрвола настраивают таким образом, чтоб если на ip появляется больше n(заданое число) соединений, он попадает в фильтр, через время отпускается для проверки и так по кругу, если скрипт понимает что этот ip агрессор баннит в чёрный список.

 

Вот меня в последнее время часто атакуют, у меня 6 сайтов на opencart причем я их не раскручиваю, прост висят. Сначала мне внедрялись скрипты из за них шли спам-рассылки, я все чистила по рекомендациям хостера, меняла пароли, загружала чистые сайты и в итог через 2 дня повторялась такая же котовасия, и я все это делала на протяжении 2 месяцев. В ИТОГЕ: после того как я уже сделала каждому сайту отдельного пользователя, а они у меня располагались на VPS, дождалась ддос атаку в итоге меня попросили. ВОПРОС ЧТО МНЕ ТЕПЕРЬ ДЕЛАТЬ? за инструкцию настройки защиты от атак спасибо, но боюсь с моими знаниями напортачить.
Я вот немного не поняла, так как атаки происходят из другой страны а в частности из китая, можно ли обезопасить IP своего VPS?

--- Добавлено, 29 июл 2015 ---

Скажите пожалуйста а что это за сервис такой? Чем он помогает?

 

наверняка были установлены модули или сами дистрибутивы с внедрённым кодом.
либо версия движка устарела
почитайте рекомендации по настройке.

 

Конечно же устанавливаю модули, но беру их отсюда либо покупные. А что касается версии, то у меня 1.5.3 1 сайт от макстора (вроде так) пару 1.5.4 помойму тоже сборки, но никогда не ругались и не было такого, остальных я обновила до 1.5.5.1.2 ну в общем не до 2 точно.

Читала рекомендации, делала по рекомендациям, единственное с папкой admin у меня не получилось ничего. А вот в файлах штатес что то прописывала, но этого мало. У меня же на одном серваке не только opencart но и WP кто то из них заразился, заболели все, на WP оказалось проще вылечить и закрыться, а вот opencart тяжеловато закрыть дыры (

Вот я бы так настроила если бы у меня хватало знаний, сама делать побаиваюсь, кто бы помог со знанием и опытом настроить мой очередной новый VPS? но правда я уже на него боюсь устанавливать движки opencart, теперь только на хостинг. А то я смотрю спамеры любят VPS.