Ataque de DDoS con fuerza bruta en mi tienda online magento!

1 SystemDown
Publicado por SystemDown el 30/04/2019 08:17
PreguntaSolucionado0.25 Créditos 1 Respuestas

Estoy sufriendo un ataque ddos de fuerza bruta o eso me dijeron, son muchas ips diferentes atacando a unos ficheros

el problema es que no se como pararlo, parece que tienen un patron o eso me han comentado en OVH

 

Urls: 

/downloader//downloader/index.php
/rss/catalog/notifystock/
/rss/order/new/

Navegador:

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0

¿Alguien puede ayudarme?

thisjrodriguez
30/04/2019 08:20

Gracias por publicarme la pregunta! así queda para todos

Como te comente, esta existiendo un aumento de estos ataques, pero son fáciles de parar.

 

En tu .htaccess buscas las siguientes lineas

############################################
## enable rewrites

Options +FollowSymLinks
RewriteEngine on

Y ahí debajo tienes que poner los siguiente:

Redirect gone /rss/catalog/notifystock/
Redirect gone /rss/order/new/
Redirect gone /downloader//downloader/index.php
Redirect gone /downloader/downloader/index.php

de esta maneras vas a dar un 410 y no van a poder hacer nada. Quedaría así: 

############################################
## enable rewrites

Options +FollowSymLinks
RewriteEngine on

Redirect gone /rss/catalog/notifystock/
Redirect gone /rss/order/new/
Redirect gone /downloader//downloader/index.php
Redirect gone /downloader/downloader/index.php

############################################
## you can put here your magento root folder
## path relative to web root

 

SoluciónRespuesta patrocinada por Unancor

Publicidad

Pregunta Patrocinada

Unancor

Lanza tu proyecto hacia el éxito con la visibilidad y el tráfico que te proporciona Unancor. ¡Publicar en medios digitales nunca ha sido tan fácil!

Publicidad