Bloquer le trafic malveillant pour Adobe Commerce à un niveau rapide

Cet article décrit les étapes à suivre pour bloquer le trafic malveillant lorsque vous pensez que votre Adobe Commerce sur le magasin d’infrastructures cloud est en train de subir une attaque DDoS.

Produits et versions concernés :

  • Adobe Commerce sur l’infrastructure cloud 2.3.x

Dans cet article, nous supposons que vous disposez déjà des adresses IP malveillantes et/ou de leur pays et agents utilisateurs. Les utilisateurs d’Adobe Commerce sur l’infrastructure cloud obtiennent généralement ces informations auprès de l’assistance d’Adobe Commerce. Les sections suivantes décrivent les étapes de blocage du trafic en fonction de ces informations. Toutes les modifications doivent être effectuées dans l’environnement Production.

Accès au panneau d’administration

Si votre site web est surchargé par DDoS, vous ne pourrez peut-être pas vous connecter à votre administrateur Commerce (et effectuer toutes les étapes décrites plus loin dans cet article).

Pour accéder à l’administrateur, mettez votre site web en mode de maintenance comme décrit dans la section Activer ou désactiver le mode de maintenance et whitelister votre adresse IP. Désactivez le mode de maintenance une fois cette opération terminée.

Bloquer le trafic par IP

Pour Adobe Commerce sur le magasin d’infrastructure cloud, le moyen le plus efficace de bloquer le trafic par des adresses IP et des sous-réseaux spécifiques consiste à ajouter une liste de contrôle d’accès pour Fastly dans l’administrateur de Commerce. Vous trouverez ci-dessous les étapes comportant des liens vers des instructions plus détaillées :

  1. Dans l’administrateur de Commerce, accédez à Magasins > Configuration > Avancé > Système > Cache de page complète > Configuration rapide.
  2. Création d’une ACL avec une liste d'adresses IP ou de sous-réseaux que vous allez bloquer.
  3. Ajoutez-le à la liste ACL et bloquez-le, comme décrit dans la section Blocage Guide du module Fastly_Cdn pour Adobe Commerce.

Bloquer le trafic par pays

Pour Adobe Commerce sur la boutique d’infrastructures cloud, le moyen le plus efficace de bloquer le trafic par pays est d’ajouter une liste de contrôle d’accès pour Fastly dans l’administrateur Commerce.

  1. Dans l’administrateur de Commerce, accédez à Magasins > Configuration > Avancé > Système > Cache de page complète > Configuration rapide.
  2. Sélectionnez les pays et configurez le blocage à l’aide de l’ACL, comme décrit dans la section Blocage Guide du module Fastly_Cdn pour Adobe Commerce.

Blocage du trafic par l’agent utilisateur

Pour établir un blocage basé sur l’agent utilisateur, vous devez ajouter un extrait de code VCL personnalisé à votre configuration Fastly. Pour ce faire, procédez comme suit :

  1. Dans l’administrateur de Commerce, accédez à Magasins > Configuration > Avancé > Système > Cache de page complète.
  2. Alors Configuration rapide > Fragments de code VCL personnalisés.
  3. Créez un fragment de code personnalisé comme décrit dans la section Fragments de code VCL personnalisés Guide du module Fastly_Cdn. Vous pouvez utiliser l’exemple de code suivant à titre d’exemple. Cet exemple désactive le trafic pour la variable AhrefsBot et SemrushBot agents utilisateurs.
name: block_bad_useragents
  type: recv
  priority: 5
  VCL:
  if ( req.http.User-Agent ~ "(AhrefsBot|SemrushBot)" ) {
      error 405 "Not allowed";
  }

Limitation de taux (fonctionnalité expérimentale Fastly)

Il existe une fonctionnalité expérimentale Fastly pour Adobe Commerce sur l’infrastructure cloud qui vous permet de spécifier la limite de taux pour des chemins et des robots d’indexation particuliers. Veuillez consulter la section Documentation du module Fastly pour plus d’informations.

Les fonctionnalités doivent être largement testées lors de l’évaluation, avant d’être utilisées en production, car elles peuvent bloquer le trafic légitime.

Recommandé : pensez à mettre à jour robots.txt

Mettre à jour votre robots.txt peut contribuer à empêcher certains moteurs de recherche, robots et robots d’analyser certaines pages. Les pages qui ne doivent pas être analysées sont les pages de résultats de recherche, le passage en caisse, les informations sur les clients, etc. Empêcher les robots d'analyser ces pages pourrait contribuer à réduire le nombre de requêtes générées par ces robots.

Il existe deux considérations importantes lors de l’utilisation de robots.txt:

  • Les robots peuvent ignorer votre robots.txt. En particulier les robots malveillants qui analysent le web à la recherche de failles de sécurité, et les collecteurs d'adresses email utilisés par les spammeurs ne prêteront aucune attention.
  • La variable robots.txt est un fichier disponible publiquement. N'importe qui peut voir quelles sections de votre serveur vous ne voulez pas que les robots utilisent.

Informations de base et Adobe Commerce par défaut robots.txt se trouve dans la section Robots des moteurs de recherche dans notre documentation destinée aux développeurs.

Pour obtenir des informations générales et des recommandations sur robots.txt, voir :

Collaborez avec votre développeur et/ou votre expert SEO pour déterminer les agents utilisateur que vous souhaitez autoriser ou ceux que vous souhaitez interdire.

Lecture connexe

Conditions de licence spécifiques aux produits pour Adobe Commerce sur le cloud

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a