Облако Google отключает ephemeralIP
Есть ли возможность отключить глобальное назначение эфемерных IP-адресов экземплярам? Я хочу иметь только внутренние адреса для экземпляров за физ. Я использую плагин пакета SEO, который хранит список ошибок 404, поэтому мы можем выполнять перенаправления. Пару недель назад я продолжаю видеть МНОГО 404 ...
У меня есть сайт электронной коммерции (построенный на OpenCart 2.0.3.1). t происходит один раз, но 30-50 раз на пример. Более 1600 строк этого беспорядка в последнем отчете о 404.
Теперь я знаю, как делать перенаправления для "нормальных" неработающих ссылок, но я даже не знаю, с чего начать это исправление.
Есть какие-нибудь советы?
В используемом вами инструменте вы можете видеть только ошибки 404 Not Found. С точки зрения безопасности это меньшая из ваших проблем. Этот вид деятельности представляет собой автоматическое сканирование случайных сайтов на наличие уязвимостей в системах управления контентом, интернет-магазинах и подобных платформах.
В основном это известные уязвимости в устаревших версиях. Это мог быть один файл PHP, в котором была одна переменная из данных GET или POST, которые не были очищены до использования в качестве части запроса SQL. Хотя эти строки в вашем вопросе, кажется, только ВЫБИРАЮТ информацию из базы данных и сами по себе не причинят никакого прямого вреда, целью может быть сбор информации об уязвимых сайтах до фактического удара.
Ошибка 404 Not Found является показателем не было даже файла, который они пытались использовать. Если бы вы были в опасности, это могло бы выйти за пределы вашего фильтра, зарегистрировать как обычный ответ 200 или, возможно, вызвать другие проблемы, такие как внутренняя ошибка сервера 500. Вы смотрите на нужное в неправильном месте.
Можно автоматически отклонить запрос, содержащий «SELECT» или другие потенциально вредоносные ключевые слова в HTTP-запросе. Затем вы можете применить правило Fail2ban , чтобы заблокировать IP-адрес после определенного количества этих запросов.
Однако первое, что нужно сделать, - это установить все обновления безопасности. Вы упомянули, что у вас OpenCart 2.0.3.1. Этой версии уже два года! С тех пор исправлено множество ошибок, например. в 2.1.0.0 и проблема XSS в 2.1.0.2 , текущая версия - 2.3.0.2 от августа 2016 года. По крайней мере, некоторые из модулей имеют известные уязвимости даже после этого. Совместимость - не оправдание: сначала нужно позаботиться о безопасности, а затем исправить несовместимые компоненты.
Если можете, настройте нечувствительный к регистру фильтр, где, если метод соответствует "select", просто полностью разорвите соединение и заблокируйте IP-адрес нарушителя.
Даже не возвращайте a Ответить. Скорее всего, это бот, который выполняет работу, и если он начинает получать сбои подключения,Готов поспорить, что он перейдет к кому-нибудь другому.