Právě je 29 bře 2024 11:30

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 17 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 14 bře 2017 09:50 
C4 zákazník

Registrován:
28 dub 2012 22:47
Příspěvky:
30
Potýkám se delší dobu s problémem. Zřejmě nějaký robot se pokouší zahltit databázi nebo zpomalit web plněním košíku. Až do této soboty to probíhalo tak, že se vytvořil nákupní košík do kterého začalo naskakovat zboží po 1 kuse. Obrovské množství položek jedna za druhou z jedné kategorie, potom zase z další kategorie. Řešil jsem to tak, že jsem košík smazal. Dělal jsem to až do soboty 11.3.2017.

Jenže pak útok přešel na vyšší level. Začali naskakovat 1 kusové košíky jeden za druhým. Za včerejší den skoro 300 jednopoložkových nákupních košíků. Dnes do 10:00 téměř 100 nákupních košíků. To už se nedá ani mazat.

Lze se tomu nějak bránit za předpokladu, že chci aby se zaregistrovaným zákazníkům nevysypávali košíky po odhlášení?

Děkuji za pomoc


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 14 bře 2017 10:44 
C4 zákazník
Uživatelský avatar

Registrován:
06 čer 2014 18:28
Příspěvky:
607
Tiež evidujem podobný problém, ale naštastie len s jedným košíkom s veľa položkami. Neviem či sa jedná o náhodu, alebo nejakého "bota"...?

Ďakujem


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 11:43 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

z Access logu webu (dole v administraci domény) si zjistěte informace o návštěvníkovi stránek. Pokud by se jednalo o přístupy ze stejné IP adresy, tak byste jí mohl zkusit zamezit přístup na stránky pomocí soubor .htaccess. Ale jestli se jedná vyloženě o nějaké cílené napadení, tak útočníci dokáží IP adresy jednoduše změnit/podvrhnout, takže podobné řešení by pak pozbývalo efektu. Respektive by se musel omezit větší rozsah. Dalším řešením by mohlo být povolení nákupu pouze registrovaným/přihlášeným zákazníkům.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 12:37 
C4 zákazník

Registrován:
28 dub 2012 22:47
Příspěvky:
30
To stejné se dnes začalo dít i na druhém e-shopu. Ale z jiné IP adresy.

V Acces logu je:
138.201.34.170 - - [15/Mar/2017:00:20:31 +0100] "GET /linkovane/1610-blok-linkovany-a7-50-sity-pb-bls-17054-4-e-8594007137880.html HTTP/1.0" 500 537 "https://www.mojepapirnictvi.cz/503-linkovane" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"

Tato IP adresa je totožná u všech těch "špatných" košíků.

Na druhém webu se to stejné děje za IP adresy 136.243.103.153
136.243.103.153 - - [15/Mar/2017:12:05:02 +0100] "GET /klasicke-lahve/23003-lahev-elite-corsa-coca-cola-055l-cerna.html HTTP/1.0" 500 537 "https://www.moxma.cz/1139-klasicke-lahve" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"
136.243.103.153 - - [15/Mar/2017:12:05:14 +0100] "GET /kosik?add=1&id_product=23003&token=d562b9cc76462e48021f0ac31554c490 HTTP/1.0" 500 644 "https://www.moxma.cz/1139-klasicke-lahve" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"

Řešení povolením nákupu pouze registrovaným zákazníkům není dobré. Z vlastní zkušenosti vím, že hodně z těch co by rádi nakoupili odejdou pryč, jakmile zjistí toto omezení.

Jak mám prosím provést tu blokaci v .htaccess?

Děkuji


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 16:24 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

stačí na FTP serveru přidat na začátek souboru .htaccess následující řádky:
Kód:
Order Deny,Allow
Deny from IPADRESA

Text IPADRESA nahraďte IP adresou návštěvníka stránek, takže např.:
Kód:
Order Deny,Allow
Deny from 138.201.34.170

Pokud budete chtít blokovat více IP adres, tak stačí přidat další řádek s IP adresou:
Kód:
Order Deny,Allow
Deny from 138.201.34.170
Deny from 1.2.3.4


Jelikož ve Vašem případě se pravděpodobně jedná pouze o přístupy robota SEOkicks-Robot (http://www.seokicks.de/), tak pokud by robot začal používat i jiné IP adresy, dá se případně použít příkaz pro zamezení přístupu podle jména robota:
Kód:
BrowserMatchNoCase JMENOROBOTA badbot
Order Deny,Allow
Deny from env=badbot
Text JMENOROBOTA si nahraďte názvem robota (příp. jen částí), takže ve Vašem případě SEOkicks:
Kód:
BrowserMatchNoCase SEOkicks badbot
Order Deny,Allow
Deny from env=badbot

Pokud budete chtít podle jména blokovat dalšího robota, tak stačí přidat další řádek s jeho názvem:
Kód:
BrowserMatchNoCase SEOkicks badbot
BrowserMatchNoCase JMENODALSIHOROBOTA badbot
Order Deny,Allow
Deny from env=badbot


A samozřejmě můžete hromadně blokovat více robotů i IP adres:
Kód:
BrowserMatchNoCase JMENOROBOTA1 badbot
BrowserMatchNoCase JMENOROBOTA2 badbot
BrowserMatchNoCase JMENOROBOTA3 badbot
Order Deny,Allow
Deny from env=badbot
Deny from IPADRESA1
Deny from IPADRESA2
Deny from IPADRESA3

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 22 úno 2018 15:48 
C4 zákazník

Registrován:
28 dub 2012 22:47
Příspěvky:
30
Dobrý den,

mám prosbu. Web nám nyní velmi intenzivně navštěvuje robot dle výpisu v Acces logu "BUbiNG (+http://law.di.unimi.it/BUbiNG.html)".

Zkoušel jsem zablokovat IP adresy. Což funguje jenom do druhého dne, kdy robot změní svoji IP adresu.

Psal jste, že mám vytvořit příkaz pro zamezení přístupu dle názvu robota.

Chci nyní vyzkoušet zamezení přístupu přímo robota, mám 2 otázky:
1. Mám nahradit v souboru robots.txt řádek Nahradit řádek
Kód:
User-agent: *
následujícím zápisem?
Kód:
User-agent: BUbiNG
Disallow: /

Někde jsem četl, že záznam v robots.txt některé roboty nerespektují.

2. Nebo mám provést zápis do souboru .htaccess zase
Kód:
deny from BUbiNG
nebo nějak jinak?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 22 úno 2018 16:21 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

ano, soubor robots.txt bude podobný robot ingorovat. Doplnil jsem řešení s blokací podle názvu robota pomocí souboru .htaccess do mé předchozí odpovědi.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 11 čer 2018 17:00 
C4 zákazník

Registrován:
08 bře 2011 14:19
Příspěvky:
46
Dobrý den,
děkuji za přesměrování.
Též se mi nechce vypnout Nakupování bez registrace.
V Acces logu jsem přímo robota jsem nenašla. Vždy přichází z jiné IP adresy - Čína, Litva, Tchajwan,Oklahoma ... Mám jich přes 30

Např.
134.249.54.0 - - [09/Jun/2018:07:41:50 +0200] "GET /cs/home/709-akce-bez-postovneho.html HTTP/1.0" 301 269 "http://..........com/cs/home/709-akce-bez-postovneho.html" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"

(Zvýrazněné, jsem měla na minulých stránkách)

Z předešlé odpovědi vycházím z toho, že v souboru .htaccess budu muset jednotlivé adresy zadat?
Děkuji za radu


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 12 čer 2018 09:30 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
8492
Dobrý den,

ano, zkuste IP adresy (příp. celé rozsahy) zablokovat pomocí souboru .htaccess. Ale jelikož roboti IP adresy mění, z blokace se někdy stává nekonečný boj. Aby Vám opuštěné košíky nezahlcovaly databázi, lze je pomocí nějakého modulu průběžně promazávat (např. Fake Carts Cleaner).

Ukázka z Access logu sice nemá s přidáváním zboží do košíku nic společného, jedná se pouze o redirect z nějaké URL adresy na jinou, ale předpokládám, že IP adresa se v Access logu se opakuje, a proto jste ji uvedla.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 12 čer 2018 09:53 
C4 zákazník

Registrován:
08 bře 2011 14:19
Příspěvky:
46
Děkuji,
jen pro další upřesnění, i přes zákaz nakupování bez registrace, to pokračuje.
Vždy z jiné IP adresy. Dnes např. 58.247.46.125,104.168.147.243,176.31.208.193,94.79.4.64.

ukázku z Acces logu jsem uvedla z důvodu opakování ".........akce bez poštovného" to je vždy stejné, ale IP se nikdy neopakuje.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 17 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2024 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz