Od 22. 5. 2024 probíhají útoky ze zahraničních lokalit na více PrestaShopů, bylo by vhodné provést zabezpečení Vašeho e-shopu pomocí Geolokace, viz článek:
Geolokace v PrestaShopu, aneb blokujeme nežádoucí země
Doporučujeme provést s předstihem již nyní a vyhnout se zbytečným problémům.
Většina zákazníků prodává pouze do specifických zemí, v 99% do CZ/SK, doporučujeme tedy Geolokaci omezit na tyto země, respektive na ty, kam reálně prodáváte.
Z pozice hostingu nemůžeme provést globální blokaci zahraničí, protože každý e-shop prodává do jiných zemí, je nutno to řešit na úrovni e-shopu.
Útok lze detekovat v souboru apache-access.log, reálný příklad (zde je vidno, že útočník přidává jeden produkt po druhém, čímž se snaží zatížit Vaši databázi, když nastavíte Geolokaci, vyhnete se tomu, 99,999% útoků jde vždy mimo CZ/SK)
20.229.112.111 – – [24/May/2024:11:47:31 +0200] „GET /kosik?add=1&id_product=138782&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6671 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
172.211.131.35 – – [24/May/2024:11:47:32 +0200] „GET /kosik?add=1&id_product=138784&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6669 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
108.142.246.202 – – [24/May/2024:11:47:32 +0200] „GET /kosik?add=1&id_product=138797&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6669 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
108.142.246.202 – – [24/May/2024:11:47:33 +0200] „GET /kosik?add=1&id_product=138789&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 333 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
108.142.246.202 – – [24/May/2024:11:47:35 +0200] „GET /kosik?add=1&id_product=138789&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6665 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
172.211.130.202 – – [24/May/2024:11:48:02 +0200] „GET /kosik?add=1&id_product=138793&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 371 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
172.211.130.202 – – [24/May/2024:11:48:03 +0200] „GET /kosik?add=1&id_product=138793&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6667 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
108.142.244.19 – – [24/May/2024:11:48:05 +0200] „GET /kosik?add=1&id_product=138787&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 371 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
108.142.244.19 – – [24/May/2024:11:48:06 +0200] „GET /kosik?add=1&id_product=138787&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6665 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
172.211.130.249 – – [24/May/2024:11:48:07 +0200] „GET /kosik?add=1&id_product=138796&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 371 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
172.211.130.249 – – [24/May/2024:11:48:08 +0200] „GET /kosik?add=1&id_product=138796&token=44171f367b510fe06f07e5ed2a49c678 HTTP/1.1“ 200 6667 „-“ „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36“
Poznámka: Takových řádků v logu najdete tisíce, někdy i miliony, tím se dá poznat, že jste pod útokem poměrně spolehlivě
Náš hosting OpenServis tyto útoky monitoruje a když nějaký útok odhalíme a je správně identifikován, budeme Vás informovat.
Zajištěním Geolokace v předstihu se vyhnete řešení v budoucnu, doporučujeme tedy zajistit Geolokaci již nyní, i když pod útokem nejste.