Ataque de DDoS con fuerza bruta en mi tienda online magento!

avatar de SystemDown
Publicado por SystemDown el 30/04/2019 08:17
PreguntaSolucionado0 Créditos 1 Respuestas

Estoy sufriendo un ataque ddos de fuerza bruta o eso me dijeron, son muchas ips diferentes atacando a unos ficheros

el problema es que no se como pararlo, parece que tienen un patron o eso me han comentado en OVH

 

Urls: 

/downloader//downloader/index.php
/rss/catalog/notifystock/
/rss/order/new/

Navegador:

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0

¿Alguien puede ayudarme?

Publicidad

thisjrodriguez
Respuesta de thisjrodriguez
2019-04-30 08:20

Gracias por publicarme la pregunta! así queda para todos

Como te comente, esta existiendo un aumento de estos ataques, pero son fáciles de parar.

 

En tu .htaccess buscas las siguientes lineas

############################################
## enable rewrites

Options +FollowSymLinks
RewriteEngine on

Y ahí debajo tienes que poner los siguiente:

Redirect gone /rss/catalog/notifystock/
Redirect gone /rss/order/new/
Redirect gone /downloader//downloader/index.php
Redirect gone /downloader/downloader/index.php

de esta maneras vas a dar un 410 y no van a poder hacer nada. Quedaría así: 

############################################
## enable rewrites

Options +FollowSymLinks
RewriteEngine on

Redirect gone /rss/catalog/notifystock/
Redirect gone /rss/order/new/
Redirect gone /downloader//downloader/index.php
Redirect gone /downloader/downloader/index.php

############################################
## you can put here your magento root folder
## path relative to web root

 

Solución