Ataki mailowe

[zraltyp]

Witam od paru dni napastuję mnie poprzez formularz kontaktowy ( biuro obsługi klienta ) ktoś mailami po Chińsku. Wysyłał ok 2 wiadomości dziennie, dzisiaj wysłał już 150 wiadomości. Moje pytanie brzmi, jak zablokować mozliwość wysyłania wiadomości, jak mogę się zabezpieczyć. Bardzo proszę o odpowiedź.

[Daresh]

Najlepiej zaktualizować sklep do wersji 1.6.1.17 (wymaga to też wprowadzenia zmian w szablonie contact-form.tpl), w tej wersji zostały wprowadzone dodatkowe zabezpieczenia formularza kontaktowego.

P.S. Dwa maile na dzień to i tak luźno, niektórzy dostają 100 na minutę

[idek]

u mnie to samo, zaczeło się od niewinnych maili, a dzisiaj kilka tysięcy wiadomości i serwer opciążony 99% CPU

nawet jak wyłącze sklep, to nadal jest takie wykorzystanie, nie wiem jak sobie z nimi poradzić, jakiś atak.

Niby poblokowałem IP ale to nic nie dało (widocznie nie te co trzeba), wyłączyłem contact-form.tpl - żeby nie było tam formularza kontaktowego..

Póki co dalej walcze, jak ktoś ma pomysł, to dajcie znać

 

--edit

u mnie problem polegał na tym, że z różnych IP (wiec nie mogłem nikogo zablokowac, bo było ich duuuuużo) kilka razy na sekunde próbowali się dostać na strone z formularzem kontaktowym - ja go nie uzywałem oficjalnie do kontaktu z klientami, wiec mi na nim nie zależy.

Dlatego pomogła poniższa formuła do htaccessa

Redirect /pl/kontakt https://www.google.com

 

Edited January 10, 2018 by idek (see edit history)

[Daresh]

Tu macie dokładnie które linijki do zmiany:

https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc

[zraltyp]

Ja już podmieniłem kody, koniec końców już nikt mnie nie spamuję mailami ( ale nie da się już w ogóle wysłać wiadomości mailowej z formularza - ale to nie problem i tak z tego nie korzystam ), martwi mnie jednak fakt, że aktywność na stronie jest przerażająca bo aż 1200-1500 "ludzi"/botów non stop. I teraz pytanie czy po jakimś czasie się to unormuję czy trzeba to jakoś zablokować, ale problem z ip jest taki, że każdy ip inny a jest ich jedym słowem DUŻO.

Idek w jaki sposób dodałeś to przekierowanie ? Ja po dodaniu mam problem i wyskakuje mi bład serwera. 

[Piotr K.]

Można zastosować cloudflare lub podobne rozwiązanie - szczególnie przy odpowiedniej konfiguracji bardzo pomaga na różne ataki.

[zraltyp]

A da się usunąć /kontakt ? Tzn. całą tą podstronę ? 

[edit]

Usunąłem całą podstronę, ale patrze z logów serwera a boty dalej odpytują podstronę kontakt. Spróbuję zablokować adresy ip.

Edited January 11, 2018 by zraltyp (see edit history)

[Piotr K.]

Możesz np. w htacces zablokować dostęp do tego adresu/podstrony i wysyłać w odpowiedzi błąd 401 lub 403 (choćby przez htacces, Basic Auth).

Ważne aby przy atakach w odpowiedzi dawać statyczny plik bo generowanie danych przez sklep będzie nadal obciążać serwer.

[zraltyp]

Zastanawiam się dalej co zrobić, żeby zniwelować ruch na stronie.

[edit.]

Zablokowałem ruch z adresów (Chiny, Rosja, Indie, US, Hong Kong etc. ) w pliku .htacces - na chwilę obecną ruch monitoruję ruch ( w dzienniku aktywności presty) i  ilość botów redukuję się z minuty na minutę. Myślę, że to też będzie dobre rozwiązanie problemu niepotrzebnego ruchu na stronie, gdyż i tak klientów z tych rejonów nie obsługujemy.

Edited January 11, 2018 by zraltyp (see edit history)

[hakeryk2]

Ogarnij cloudflare. Wystarczy utworzyć darmowe konto, wklepać swoją domenę i otrzymane DNSy przekierować. To wystarczy by zablokować 95% botów za darmo i dodatkowy zyskać boosta na routingu europejskim.

[Piotr K.]

CF nie jest aż tak wspaniałe zwłaszcza w kwestii "boosta", po prostu czasem nieźle się sprawdza jako dodatkowy firewall

Blokowanie krajów w htaccess to prowizorka, bo

1. skąd wiesz jakie ip odpowiada za dane kraje (ciężko o sensowne i aktualne bazy),
2. duża liczba wpisów spowalnia działanie serwera
3. nie zmniejszasz obciążenia serwera przez boty bo blokowanie ruchu następuje dopiero na nim

itd.

[Przemysław Suszek]

Klient dostała bardzo dużo email. Pomimo tego że zwykły użytkownik nie może wysłać wiadomości z /contact-us ponieważ jest błąd. Po drugie. Wiadomości są po francusku a ten język nie jest dostępny. Jak im sie to udało ?

[magisterson]

U nas to samo. Też ataki SPAMU przez formularz kontaktowy.

Jakieś propozycje naprawienia problemu? Podmiana plików formularza i captcha? Jak to wygląda u was? Nie sądzę aby to był jakiś skrypt dopisany do plików formularza, raczej jakiś bot buszuje po internecie i szuka presty. Może WooCommerce stosuje czarny marketing

[Przemysław Suszek]

On 10.01.2018 at 2:34 PM, Daresh said:

Tu macie dokładnie które linijki do zmiany:

https://github.com/PrestaShop/PrestaShop/pull/8168/commits/1482acec6e91a6e694b9638d42ac69be391dd7fc

 

Sklep o którym mówię ma wgrana ta poprawkę. To właśnie przez nią nie działa wysyłanie wiadomości ale spam jest wysyłany. Dziwne...

[Piotr K.]

Boty zazwyczaj nie korzystają z formularza tylko przesyłają spreparowane zapytania ze zmiennymi.