Napadi
7 naročnikov
7 naročnikov
Par dni nazaj smo jamrali v Siel temi, da je pol Slovenije počepnilo. Včeraj popoldne pa sem spet zasledil na parih straneh. Očitno se je spet nek scriptkidi strgal s ketne.
Zanimiv mi je bil tale robotek - vsako sekundo je dodal artikel v košarico.
7 odgovorov
mike69:
Lahko mal več info glede tega?
Ena od wp strani je bila oblegana na xmlrpc.php. Drugo trgovinsko pa je napadel nek botek in šopal kako uro artikle v košarico (opazil v abandoned carts).
Tega je že kar nekaj časa veliko in povzroča hosting providerjem ogromne stroške
Pri nas so te security zadeve že kar lep kos mesečnih stroškov in se vse bolj večajo.
Dober provider trenutno ima več nivojevm požarnih zidov, ddos protection, avtopatching....
Je pa veliko na strankah samih, ki pa ignorirajo to v veliki meri.
Nam so čisto zaspamal trgovino s košaricami. Jih je približno 1000 na uro priletelo. Na srečo je trajalo samo par dni.
Sploh ne vem kako bi se lahko tega rešil?
CloudFlare? Blocklists? stopforumspam.com? Če imaš trgovino samo za Slo trg potem drugi nimajo kaj naročat? :) Captcha, ta nova googlova zadeva je dost prijazna uporabnikom, sploh če so prijavljeni v svoj acc.. :)
Če je priletelo več naročil iz istega IPja bi si človek mislil, da imajo te spletne trgovine (oz. skripte, ki jih uporabljajo le te, odkrito povedano večine ne poznam) vsej neke omejitve, recimo max 5 narocil per IP per 30 min.
No sicer pa so tudi WordPress Pingback napadi že nekaj časa v porastu, vprašanje je samo kako se lahko nekdo okoristi z napadi na določeni platformi.
Mogoče še tukaj velja omeniti, da CloudFlare ni preveč dober z layer 7 napadi (lahko potrdim iz prve roke), tudi če imaš pro verzijo, da nebo kdo brezveze selil :)