OpenCart Sitelere Gelen Saldırılar Hakkında

Bugün (24/01/2022) bazı müşterilerimizin bildirmesi üzerine Amazon Aws sunucularından bizim bazı sunucularımıza botnet saldırı geldiğini tespit ettik. Bu durumu spoofing olarak da değerlendirmemiz gerektiğinden gelen atağı analiz edip önlemeyi her zamanki gibi cliaweb olarak başardık.

Bugün yani aynı gün cliaweb’de barınmayan başka sunucu sahiplerinden de benzer şikayetler gördük, webmaster forumlarında okuduk. Ve bu saldırının hedefinin biz olmadığımızı, genel olarak Türkiye verimerkezlerinde barınan sunuculara / ip bloklarına geldiğini daha net anlamış olduk.

Gelen botnet ddos atağın küçük bir örneğini aşağıdaki görselde bulabilirsiniz. Genellikle opencart scriptlerin /admin dizinlerine POST türü atak yapılmakta;

Optimize edilmemiş, güvenlik optimizasyonu sağlanmamış sunucularda ise apache kaynağı nasıl tüketiliyor görebilirsiniz;

Eğer sizde sunucularınıza benzer kaynaklardan DDOS / botnet saldırı alıyor iseniz cliaweb.com dan sunucunuz için ddos koruması amaçlı güvenlik yapılandırması hizmeti alabilirsiniz; https://www.cliaweb.com/sunucu-optimizasyon.html

DDOS Koruma için fiyat teklifi alma linki; https://www.cliaweb.com/submitticket.php?step=2&deptid=7

Önerilen Diğer Konular

OpenCart Sitelere Gelen Saldırılar Hakkında makalesi için yalnızca aktif bir hizmeti bulunan cliaweb müşterilerine destek sunulmaktadır. Harici olarak herhangi bir destek sunulmamaktadır. Eğer cliaweb.com müşterisi iseniz ve aktif bir hizmetiniz bulunuyor ise Müşteri Paneli >>