DDOS Angriff verursacht Datenbank Verbindungsfehler

Question

Ich habe mein Prestashop auf Fastdomain Server gehostet es ist wie das 4. Jahr, die Website ist stabil und funktioniert gut bis vor 3 Tagen, wo mein E-Mail-Posteingang voller Spam und mehr als 300K Anfragen auf der Website wodurch die Website heruntergefahren wird.

Ich aktivierte den grundlegenden Schutz von Sitelock von Fastdomain Cpanel zur Verfügung gestellt, es funktionierte gut für zwei Tage und die Website ist wieder da eines anderen Streiks.

Fastdomain Unterstützung versucht, es zu beheben, aber keine Instant-Methode sie sagten, das Problem wird aufgrund der Skriptüberlastung in send to friend Modul verursacht, obwohl dieses Modul ein original PrestaShop-Modul ist, und sie sagten, die Website wird "erholen" wenige Stunden.

ein Kommentar oder Gedanken? Wie reagiere ich auf solche Angriffe !? meine Website ist elektrjojo.com und verwende die aktuelle Version

Answer 1

Diese appears to be a common problem. Es wird nicht nur Ihre Website heruntergefahren, es kann auch dazu verwendet werden, andere zu spammen, was das Risiko birgt, dass Ihre Domain auf eine schwarze Liste gesetzt wird.

In diesem Thread wurde eine updated version of the module unterstützt eine CAPTCHA, zusammen mit a similar modification for product reviews verbunden. Es scheint für PrestaShop 1.5 und 1.6 zu sein.

Wenn Sie eine Art "Backend" haben, auf dem Sie Module aktualisieren können, sollten Sie das auch tun.

Another suggestion is to use fail2ban, um wiederholte Versuche zu erkennen, auf diese Funktion zuzugreifen und sie zu blockieren. Sie haben möglicherweise nicht den erforderlichen Zugriff darauf, aber wenn nicht, sollten Ihre Hosts dazu in der Lage sein.

Andernfalls sollten Sie den sendtoafriend-Code entfernen (stellen Sie sicher, dass die Dateien tatsächlich von ihrem ursprünglichen Speicherort verschwunden sind), bis Sie eine Möglichkeit gefunden haben, die Datei zu entfernen, da sie missbraucht wird.