Atak na prestashop 1.5.4 ?

[af2p]

Witam,

Posiadam prestashop 1.5.4 i dzisiaj zauważyłem bardzo dużą ilość produktów w jednym z porzuconych koszyków. Chwilę później pojawił się błąd

PrestaShop Fatal error: no utf-8 support. Please check your server configuration

 

Wiem ,że komunikat pojawia się podczas zbyt dużej ilości zapytań do bazy. Czy ktoś spotkał się z takim problemem i wie w jaki sposób zabezpieczyć się na przyszłość?

Dodam, że w statystykach sklepu w wyszukiwarce nie znalazłem nic co by mogło wskazywać na atak, więc chyba nie tą stroną się odbył.

[vekia]

stawiam na boty,

jak wykryją jakiś formularz do wysłania (a dodanie produktu do koszyka jest takim formularzem) to robią to masowo,

bywa, że w ciągu kilku minut nawet kilkadziesiąt tysięcy razy

 

masz dostęp do access loga z apache? warto by było wychwycić ten ip i wrzucić w blokowane ip (np. za pośrednictwem iptables o ile masz dostęp)

[af2p]

Dziękuję za odpowiedź. Znalazłem IP a także dowiedziałem się z logów że to przez jakiś automat SeoKick.de. Postaram się zablokować, chociaż zapewne to i tak szło przez proxy.

[chachek]

Witam

 

Ja dzisaj  zauwarzylem ten sam atak, mam bardzo dużą ilość produktów w jednym z porzuconych koszyków. nie wiem za bardzo jak wyszukach IP aby ją zablokowac....

[af2p]

Najlepiej poszukaj IP, ja zablokowałem w htacces trochę jeszcze pochodził ale miał rezultat 403 i odpuścił.

[vekia]

jako ciekawostkę dodam fakt, że raz na sklepie u klienta taki bot zapchał bazę danych w ciągu kilku godzin

oprócz tego, że dodawał produkty do koszyka, to w dodatku presta zliczała te odwiedziny w statystykach

 

a że limit miejsca na bazę był dość mały, to sklep na tym "popłynął"

konkluzją tego tematy powinno być to, że warto analizować raz po raz logi, aby taka sytuacja nigdy nas nie dotyczyła

[chachek]

O.K. ale jak moge zobaczyc IP z której zrobili atak?

[vekia]

np. z logów serwera (logi apache, access log)