Právě je 14 srp 2018 20:01

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 13 ]  Přejít na stránku 1, 2  Další
Autor Zpráva
 Předmět příspěvku: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 14 bře 2017 10:50 
C4 zákazník

Registrován:
28 dub 2012 23:47
Příspěvky:
25
Potýkám se delší dobu s problémem. Zřejmě nějaký robot se pokouší zahltit databázi nebo zpomalit web plněním košíku. Až do této soboty to probíhalo tak, že se vytvořil nákupní košík do kterého začalo naskakovat zboží po 1 kuse. Obrovské množství položek jedna za druhou z jedné kategorie, potom zase z další kategorie. Řešil jsem to tak, že jsem košík smazal. Dělal jsem to až do soboty 11.3.2017.

Jenže pak útok přešel na vyšší level. Začali naskakovat 1 kusové košíky jeden za druhým. Za včerejší den skoro 300 jednopoložkových nákupních košíků. Dnes do 10:00 téměř 100 nákupních košíků. To už se nedá ani mazat.

Lze se tomu nějak bránit za předpokladu, že chci aby se zaregistrovaným zákazníkům nevysypávali košíky po odhlášení?

Děkuji za pomoc


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 14 bře 2017 11:44 
C4 zákazník
Uživatelský avatar

Registrován:
06 čer 2014 19:28
Příspěvky:
583
Tiež evidujem podobný problém, ale naštastie len s jedným košíkom s veľa položkami. Neviem či sa jedná o náhodu, alebo nejakého "bota"...?

Ďakujem


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 12:43 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6723
Dobrý den,

z Access logu webu (dole v administraci domény) si zjistěte informace o návštěvníkovi stránek. Pokud by se jednalo o přístupy ze stejné IP adresy, tak byste jí mohl zkusit zamezit přístup na stránky pomocí soubor .htaccess. Ale jestli se jedná vyloženě o nějaké cílené napadení, tak útočníci dokáží IP adresy jednoduše změnit/podvrhnout, takže podobné řešení by pak pozbývalo efektu. Respektive by se musel omezit větší rozsah. Dalším řešením by mohlo být povolení nákupu pouze registrovaným/přihlášeným zákazníkům.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 13:37 
C4 zákazník

Registrován:
28 dub 2012 23:47
Příspěvky:
25
To stejné se dnes začalo dít i na druhém e-shopu. Ale z jiné IP adresy.

V Acces logu je:
138.201.34.170 - - [15/Mar/2017:00:20:31 +0100] "GET /linkovane/1610-blok-linkovany-a7-50-sity-pb-bls-17054-4-e-8594007137880.html HTTP/1.0" 500 537 "https://www.mojepapirnictvi.cz/503-linkovane" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"

Tato IP adresa je totožná u všech těch "špatných" košíků.

Na druhém webu se to stejné děje za IP adresy 136.243.103.153
136.243.103.153 - - [15/Mar/2017:12:05:02 +0100] "GET /klasicke-lahve/23003-lahev-elite-corsa-coca-cola-055l-cerna.html HTTP/1.0" 500 537 "https://www.moxma.cz/1139-klasicke-lahve" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"
136.243.103.153 - - [15/Mar/2017:12:05:14 +0100] "GET /kosik?add=1&id_product=23003&token=d562b9cc76462e48021f0ac31554c490 HTTP/1.0" 500 644 "https://www.moxma.cz/1139-klasicke-lahve" "Mozilla/5.0 (compatible; SEOkicks-Robot; +http://www.seokicks.de/robot.html)"

Řešení povolením nákupu pouze registrovaným zákazníkům není dobré. Z vlastní zkušenosti vím, že hodně z těch co by rádi nakoupili odejdou pryč, jakmile zjistí toto omezení.

Jak mám prosím provést tu blokaci v .htaccess?

Děkuji


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 15 bře 2017 17:24 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6723
Dobrý den,

stačí na FTP serveru přidat na začátek souboru .htaccess následující řádek:
Kód:
deny from IPADRESA

Text IPADRESA nahraďte IP adresou návštěvníka stránek, takže např.:
Kód:
deny from 138.201.34.170

Pokud budete chtít blokovat více IP adres, tak stačí stejný příkaz s další IP adresou přidat na další řádek.

Jelikož ve Vašem případě se pravděpodobně jedná pouze o přístupy robota SEOkicks-Robot (http://www.seokicks.de/), tak pokud by robot začal používat i jiné IP adresy, dá se případně vytvořit příkaz pro zamezení přístupu dle názvu robota.
Kód:
BrowserMatchNoCase "JMENOROBOTA" badbot
Deny from env=badbot
Text JMENOROBOTA si nahraďte názvem robota.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 22 úno 2018 16:48 
C4 zákazník

Registrován:
28 dub 2012 23:47
Příspěvky:
25
Dobrý den,

mám prosbu. Web nám nyní velmi intenzivně navštěvuje robot dle výpisu v Acces logu "BUbiNG (+http://law.di.unimi.it/BUbiNG.html)".

Zkoušel jsem zablokovat IP adresy. Což funguje jenom do druhého dne, kdy robot změní svoji IP adresu.

Psal jste, že mám vytvořit příkaz pro zamezení přístupu dle názvu robota.

Chci nyní vyzkoušet zamezení přístupu přímo robota, mám 2 otázky:
1. Mám nahradit v souboru robots.txt řádek Nahradit řádek
Kód:
User-agent: *
následujícím zápisem?
Kód:
User-agent: BUbiNG
Disallow: /

Někde jsem četl, že záznam v robots.txt některé roboty nerespektují.

2. Nebo mám provést zápis do souboru .htaccess zase
Kód:
deny from BUbiNG
nebo nějak jinak?


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 22 úno 2018 17:21 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6723
Dobrý den,

ano, soubor robots.txt bude podobný robot ingorovat. Doplnil jsem řešení s blokací podle názvu robota pomocí souboru .htaccess do mé předchozí odpovědi.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 11 čer 2018 18:00 
C4 zákazník

Registrován:
08 bře 2011 15:19
Příspěvky:
41
Dobrý den,
děkuji za přesměrování.
Též se mi nechce vypnout Nakupování bez registrace.
V Acces logu jsem přímo robota jsem nenašla. Vždy přichází z jiné IP adresy - Čína, Litva, Tchajwan,Oklahoma ... Mám jich přes 30

Např.
134.249.54.0 - - [09/Jun/2018:07:41:50 +0200] "GET /cs/home/709-akce-bez-postovneho.html HTTP/1.0" 301 269 "http://..........com/cs/home/709-akce-bez-postovneho.html" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"

(Zvýrazněné, jsem měla na minulých stránkách)

Z předešlé odpovědi vycházím z toho, že v souboru .htaccess budu muset jednotlivé adresy zadat?
Děkuji za radu


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 12 čer 2018 10:30 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
6723
Dobrý den,

ano, zkuste IP adresy (příp. celé rozsahy) zablokovat pomocí souboru .htaccess. Ale jelikož roboti IP adresy mění, z blokace se někdy stává nekonečný boj. Aby Vám opuštěné košíky nezahlcovaly databázi, lze je pomocí nějakého modulu průběžně promazávat (např. Fake Carts Cleaner).

Ukázka z Access logu sice nemá s přidáváním zboží do košíku nic společného, jedná se pouze o redirect z nějaké URL adresy na jinou, ale předpokládám, že IP adresa se v Access logu se opakuje, a proto jste ji uvedla.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop 1.6.1.10 - Robot zahlcuje přes košík databázi
PříspěvekNapsal: 12 čer 2018 10:53 
C4 zákazník

Registrován:
08 bře 2011 15:19
Příspěvky:
41
Děkuji,
jen pro další upřesnění, i přes zákaz nakupování bez registrace, to pokračuje.
Vždy z jiné IP adresy. Dnes např. 58.247.46.125,104.168.147.243,176.31.208.193,94.79.4.64.

ukázku z Acces logu jsem uvedla z důvodu opakování ".........akce bez poštovného" to je vždy stejné, ale IP se nikdy neopakuje.


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 13 ]  Přejít na stránku 1, 2  Další

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2018 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz