Aktuálne od cca 22.5.2024 evidujeme zvýšené množstvo útokov na prevažne Prestashopy. Útoky nemajú nič spoločné s nejakou zraniteľnosťou Prestashopu, či nejakého modulu Prestashopu. Sú to tzv DDoS útoky – „Distributed Denial of Service“ (distribuované odmietnutie služby). Ide o typ kybernetického útoku, pri ktorom je cieľový systém, služba alebo sieť zahltený veľkým množstvom dátových požiadaviek zo širokého spektra zdrojov, čo spôsobí jeho preťaženie a znefunkčnenie. Hlavným cieľom DDoS útoku je spôsobiť, aby cieľový systém nebol schopný poskytovať svoje služby legitímnym používateľom.
Pri DDoS útokoch sa často využívajú botnety, čo sú siete infikovaných počítačov ovládaných útočníkom, ktorý ich využíva na koordinované zasielanie obrovského množstva požiadaviek na cieľový systém. To vedie k vyčerpaniu dostupných zdrojov (ako sú šírka pásma, pamäť alebo výpočtový výkon), čím sa dosiahne zneprístupnenie služby pre jej legitímnych používateľov.
Toto vie zhodiť web či eshop akejkoľvek platformy, ale teda útočníci sa zamerali v tomto období na Prestashopy. Len za deň 24.5 padli takto 3 eshopy. Preto je na zvážený každého z Vás, či s tým niečo budete robiť alebo nie. To ako dlho budú tieto útoky pretrvávať a čo je to len krátke, či dlhšie obdobie, či si dokonca budeme musieť na takéto útoky zvyknúť pravidelne Vám nepovie nikto.
Ako bojovať v Prestashope proti DDoS útokom? Čo môžete robiť?
Sú v princípe 2 možnosti:
- Nebudete robiť nič. Možno sa vám to vyplatí, lebo nebudete musieť investovať čas či peniaze. A možno nie a o pár dní či týždňov bude medzi tými, ktorým eshop zhodia.
- Je tu možnosť ako pomerne jednoducho nastaviť tvz. GEOLOKÁCIU . Goelokácia Vám zabezpečí to, že eshop bude viditeľný len v tých krajinách kre máte reálne tendenciu Pôsobiť. Čiže pro SK eshopov to je SK/CZ, prípadne ešte HU, UA, PL, HU, AT. To že vám eshop nepôjde Malajzií, či Irsku Vám asi moc neuškodí.
Potrebujete nastaviť GEOLOKAČNÉ obmedzenie v prestashope a to:
- Prestashop 1.6: choďte do Konfigurácie / Geolokácia. Tu treba zapnúť Geolokáciu a navoliť krajiny, ktoré sú pre vás podstatné. Okrem toho nastavte správanie sa geografickej polohy podľa obrázka.
- Prestashop 1.7 a 8: choďte do Medzinárodné / Lokalizácia / Geolokácia a postup je rovnaký ako pri PS 1.6.
Okrem nastavenia v Prestashope potrebujete jeden externý modul, ktorý Vám zabezpečí aktualizáciu IP adries podľa krajín, nakoľko inak ako podľa IP nie je možné GEOlokalizáciu robiť a je to modul – Aktuální GeoLokace (GeoLiteCity.dat / GeoLite2-City.mmdb) . Modul je potom ideálne aj cez CRON nastaviť aby sa IP adresy aspoň nejako raz za čas aktualizovali, hlavne ak to plánujete dlhodobo použiť.
Tieto dve veci Vám zabezpečia, že eshop bude viditeľný pre Vašich reálnych zákazníkov a krajiny kde nemáte tendenciu pôsobiť a tým aj najčastejšie krajiny účtovníkov budú zablokované. Tieto zmeny a nastavenia si viete na eshope spraviť aj sami. Ak neviete alebo si netrúfate, kludne Vám tieto práce vieme zastrašiť aj my.
