Son zamanlarda
/admin/ sayfasına Bruteforce (şifre denemesi) ile bir çok opencart internet siteme saldırı geliyor son 12 saatte sadece bana gelen saldırıların toplamı 80 bini geçti. Muhtemelen bir çoğunuzda yaşıyordur ve bir çoğunuz da farkında değilsinizdir (Yeterli büyüklükte sunucunuz var ise bu saldırıyı fark bile etmeyeceksiniz)
Bu saldırıyı yapan kişileri tanımıyorsunuz muhtemelen çünkü her yere yapıyorlar araştırdığıma göre.
Test Edilenler:
- Bu saldırı onlarca ülkeden (Türkiye dahil) binlerce farklı IP adresinden geldiği için yurt dışına kapatmak kesin çözüm değildir (Türkiye'den gelen saldırıların çoğunun sağlayıcısı NETINTERNET, bana gelen IP'leri sağlayıcılara bildireceğim).
- Bu saldırı sizin en düşük rate limitlerinizi bile doldurmadığı için DDoS attack olarak algılanmıyor. (Bir IP nin bir sonraki POST denemesi minimum 30 saniye ortalama 5 dakika sonra)
- Bu IP'lerin hepsini blacklistinize almanız oldukça zor (eklediğinizde ise sunucunun geç yanıt süresi sorunu ile karışaşabilirsiniz)
- "ConfigServer Security & Firewall" Bu konuda neredeyse hiç bir işe yaramıyor.
Yorumlarda bulunan arkadaşlardan ötürü konu baltalandığı için şöylece bilgilendireyim:
Webmerkezi adlı üyeden alıntı:
mesajı görüntüle
))
