DDOS Attaque causant Erreur de connexion à la base de données

Question

J'ai hébergé mon Prestashop sur le serveur Fastdomain c'est comme la 4ème année, le site est stable et fonctionne bien jusqu'à il y a 3 jours où ma boîte email est pleine de spam et plus de 300K demandes sur le site provoquant la chute du site.

J'ai activé la protection de base de Sitelock fournie par Fastdomain Cpanel, cela a bien fonctionné pendant deux jours et le site est redescendu cuz d'un autre coup. Le support de Fastdomain a essayé de le réparer mais aucune méthode instantanée n'a indiqué que le problème était dû à une surutilisation du script dans un module ami, même si ce module est un module PrestaShop original, et ils ont dit que le site va "récupérer" quelques heures.

un commentaire ou une réflexion? comment t répondre à une telle attaque !? mon site Web est elektrojo.com et j'utilise la version à jour

Answer 1

Cette appears to be a common problem. Non seulement cela dégrade votre site, mais il peut être utilisé pour envoyer des spams à d'autres personnes, ce qui risque d'entraîner la mise sur liste noire de votre domaine.

Dans ce thread a été lié un updated version of the module supportant un CAPTCHA, avec a similar modification for product reviews. Il semble que ce soit pour PrestaShop 1.5 et 1.6.

Si vous avez une sorte de «backend» sur lequel vous pouvez mettre à jour des modules, vous devriez également le faire.

Another suggestion is to use fail2ban pour détecter les tentatives répétées d'accès à cette fonctionnalité et de le bloquer. Vous n'avez peut-être pas l'accès nécessaire pour le faire, mais si ce n'est pas le cas, vos hôtes devraient pouvoir le faire. A défaut, vous devez supprimer le code sendtoafriend (assurez-vous que les fichiers ont effectivement disparu de leur emplacement d'origine) jusqu'à ce que vous ayez trouvé le moyen de le durcir, car il est utilisé de manière abusive pour détruire votre site.