Hallo Leute Leider sind wir Ziel einer Random Attacke gegen unseren Shop / Server geworden. Unter anderem wird über die Suchfunktion im Shop permanent eine neue Suche mit dem immer gleichen Suchbegriff ausgeführt. Die Attacker sind dabei sogar so schlau, sich das mit Abstand am meisten Treffer erzeugende Suchwort auszuwählen und permanent zu verwenden. Es ist sehr mühsam, ständig die neuen IPs die dazu benutzt werden, zu blockieren. Daher meine Frage / Vorschlag: Könnte man nicht die Suchfunktion im Shop durch ein Captcha absichern? Zumindest eines das nach mehreren relativ schnell hintereiander stattfindenden Zugriffen der selben IP eingreift und mal eine Abfrage startet. Gibt es da eventuell schon Lösungen oder externe Module? Unsere erste derartige Attacke. Fühlt sich merkwürdig an und kommt so völlig aus dem Nichts Ich bin jetzt sehr daran interessiert, die Türen unseres Shops besser abzusichern und zu verbarikadieren..... Danke für eure Zeit und erholsame Festtage.
welcher Kunde will bei einer suche ein Captcha ausfüllen müssen? Foren nutzen dafür meist die Funktioon das nur alle XX Sekunden je session / IP / User eine suche erlaubt ist und ansonsten blockiert wird. Bei Anmneldeversuchen gibts das glaube sogar im Shop schon. Müsste man auf die Suche erweitern.
Natürlich niemand, daher sollte bei der ersten, zweiten, dritten, vierten und fünften Suche natürlich auch kein Captcha abgefragt werden aber wenn im Sekundentakt die immer gleichen Sucheinfragen dutzendfach reinkommen...dann sollte das vielleicht irgendwie abgesichert sein? Fühl mich da grad sehr hilflos. Kaum sperre ich eine IP, da taucht auch schon die nächste auf die exakt das gleiche macht und die Suche überstrapaziert.
was sind das für IPs? und bringen die den server zum erliegen oder nerven die nur? ggf. kann auch der Hoster helfen und feste firewall Regeln erstellen das nur xx Zugriffe je IP / Min. erlaubt sind.
Sowas wie hier beschrieben mit diesem "%3Bamp" geht bei uns grad auch ab, immer von anderen IPs (Link nur für registrierte Nutzer sichtbar.) (Link nur für registrierte Nutzer sichtbar.) Ahja, damit euch der Mist erspart bleibt - das sind die von mir bislang rausgefilterten und geblockten IP Adressen die Mist im Shop machen: deny from 157.245.137.205 deny from 157.55.39.205 deny from 13.66.139.0 deny from 103.119.139.27 deny from 40.77.167.34 deny from 207.46.13.187 deny from 157.55.39.133 deny from 157.55.39.46 deny from 40.77.167.34 deny from 54.37.235.123 deny from 40.77.167.50 deny from 188.228.111.212
eine der IPs ist gitLab eine andere ein cloud Dienst. Hat wohl jemand ein einfaches Script gebastelt und ballert da einfach sinnfrei auf Shops los. Du könntest Cloudflare dazwichenschalten. Die checken jeden Aufruf und blenden ggf. das Captcha ein bevor es auf deinen Server geht. Ist mittels DNS Zone eintrag in paar Minuten aktiviert.
cloudflair ist kostenlos nutzbar, auch mit ddos schutz. ist im Grunde ein CDN Netzwerk, das sich zwischen deinen Server und die Besucher schaltet. Es bringt nicht so viel Speed wie die immer alle behaupten, weil ja meiste Traffic eh aus DE kommt und dein Server auch in DE steht und du ja keine 100000 Besucher am Tag hast die gleichzeitig da sind aus der Welt Aber cloudflair kostenlos dazwischenschalten geht schnell und kostenlos. das könnte das Prolem lösen. Die kennen ja auch die Spammer
Ah okay, also reicht der kostenlose Plan schon aus um Attacken abzuwehren? Da muss ich mal weiter lesen was der 200 Dollar Service noch so an Extras bringt. Hmm aber irgendwas klingelt so langsam. Ich muss mal meine alten Mails durchgehen. Ich glaube ich habe damit vor Jahren sogar mal was gemacht aber es hat dann nicht richtig funktioniert. Gibt es mit Cloudflare und Gambio generell gute Erfahrungen oder kann da mal was zicken? Edit: Ah hier genau - das schrieb mir Gambio damals: "Wir empfehlen grundsätzlich keine externen Dienste zum Cachen der Seiten zu nutzen, da dies immer wieder zu Probleme kommen kann, bei denen die Dateien dann veraltet ausgeliefert werden. Wir empfehlen dir dringend CloudFlare komplett zu deaktivieren und weitere Fehler zu vermeiden."
Du kannst den Cloudflair Cache deaktivieren, dann wird das fast 1zu1 weitergeleitet. idR cached man Bilder, Scripte usw. was sich halt nicht oft ändert. Bei anderen CMS-Systemen wie Wordpress gibts Plugins die den Cloudflai Cache leeren. Es kann Probleme machen, muss aber nicht. Ich hatte bisher keine wenn ich es dazwischen geschaltet hatte. Jedenfalls besser mal ein altes Bild als gar kein Bild Spaß. Der kostenlose Plan hat nicht viele Optionen. Ist schnell eingerichtet wenn man zugang zum DNS File beim Hoster hat. Brauchst nur die DNS Server der Domain auf die von Cloudflair ändern und fertig. Wenns nicht geht kann man den Cache ausschalten und auch das CDN deaktivieren ohne immer den DNS zu ändern. Für solche Spam-Attaken abzuwehren gibts aber kaum was besseres als ne cloud die die Last abfängt, oder eben sperrt. Jedenfalls wenn man es nicht selbst am Server machen will/kann Ich hab jetzt angefangen eine neue Website direkt in der Cloud zu hosten. Google, Amazon und Co, bieten da ja einiges. Bin gespannt obs wirklich schneller geht als herkömlicher Root-Server.
Im Shop Admin unter Shopeinstellungen - Sicherheitscenter gibt es die Optionen: Such-Tracker Laut Handbuch kann man da einstellen ab wann die Suche gesperrt wird... Die Standardeinstellung ist hier Anzahl Suchen: 2 - Zeitraum 20 sek. Aber es scheint keine Funktion zu haben? Die Suche wird auch bei mehreren Suchvorgängen direkt hintereinander nie gesperrt.... Wofür sind diese Optionen im Sicherheitscenter gut?