Blocca il traffico dannoso per Adobe Commerce a livello Fastly

Questo articolo descrive i passaggi da seguire per bloccare traffico dannoso se si sospetta che l’archivio Adobe Commerce su infrastruttura cloud stia avendo un attacco DDoS.

Prodotti e versioni interessati:

  • Adobe Commerce sull’infrastruttura cloud 2.3.x

In questo articolo supponiamo che tu disponga già di IP dannosi e/o del loro paese e dei loro agenti utente. In genere, gli utenti di Adobe Commerce su infrastrutture cloud ricevono queste informazioni dal supporto Adobe Commerce. Le sezioni seguenti forniscono i passaggi per bloccare il traffico in base a queste informazioni. Tutte le modifiche devono essere effettuate nell’ambiente di produzione.

Accedere al pannello di amministrazione

Se il tuo sito web è sovraccaricato da DDoS, potresti non essere in grado di accedere al tuo amministratore Commerce (ed eseguire tutti i passaggi descritti più avanti in questo articolo).

Per accedere all'amministratore, attivare la modalità di manutenzione del sito Web come descritto in Attivare o disattivare la modalità di manutenzione e inserire in una whitelist l'indirizzo IP. Al termine, disattiva la modalità di manutenzione.

Blocca traffico per IP

Per l’archivio infrastrutture cloud di Adobe Commerce, il modo più efficace per bloccare il traffico in base a indirizzi IP e subnet specifici è quello di aggiungere un ACL per Fastly nell’amministratore Commerce. Di seguito sono riportati i passaggi con collegamenti a istruzioni più dettagliate:

  1. In Amministrazione Commerce, passa a Archivi > Configurazione > Avanzate > Sistema > Cache a pagina intera > Configurazione rapida.
  2. Crea un nuovo ACL con un elenco di indirizzi IP o subnet che stai per bloccare.
  3. Aggiungilo all'elenco ACL e blocca come descritto nella guida Blocco per il modulo Fastly_Cdn per Adobe Commerce.

Blocca traffico per paese

Per l’archivio infrastrutture cloud di Adobe Commerce, il modo più efficace per bloccare il traffico per paese/i è aggiungere un ACL per Fastly nell’amministratore Commerce.

  1. In Amministrazione Commerce, passa a Archivi > Configurazione > Avanzate > Sistema > Cache a pagina intera > Configurazione rapida.
  2. Seleziona i paesi e configura il blocco utilizzando ACL come descritto nella guida Blocco per il modulo Fastly_Cdn per Adobe Commerce.

Blocca traffico per agente utente

Per stabilire il blocco in base all’agente utente, devi aggiungere uno snippet VCL personalizzato alla configurazione Fastly. A questo scopo, effettua le seguenti operazioni:

  1. In Amministrazione Commerce, passa a Archivi > Configurazione > Avanzate > Sistema > Cache a pagina intera.
  2. Quindi Configurazione Fastly > Snippet VCL Personalizzati.
  3. Creare il nuovo snippet personalizzato come descritto nella guida Snippet VCL personalizzati per il modulo Fastly_Cdn. Puoi utilizzare il seguente codice di esempio. In questo esempio viene disattivato il traffico per gli agenti utente AhrefsBot e SemrushBot.
name: block_bad_useragents
  type: recv
  priority: 5
  VCL:
  if ( req.http.User-Agent ~ "(AhrefsBot|SemrushBot)" ) {
      error 405 "Not allowed";
  }

Limitazione della velocità (funzionalità sperimentale Fastly)

È disponibile una funzionalità sperimentale Fastly per Adobe Commerce sull’infrastruttura cloud che consente di specificare il limite di velocità per determinati percorsi e crawler. Per ulteriori informazioni, fare riferimento alla documentazione del modulo Fastly.

La funzionalità deve essere sottoposta a test approfonditi nell’ambiente di staging, prima di essere utilizzata in produzione, perché potrebbe bloccare il traffico legittimo.

Consigliato: è consigliabile aggiornare robots.txt

L'aggiornamento del file robots.txt potrebbe contribuire a evitare che determinati motori di ricerca, crawler e robot eseguano la ricerca per indicizzazione di determinate pagine. Esempi di pagine che non devono essere sottoposte a ricerca per indicizzazione sono le pagine dei risultati di ricerca, il pagamento, le informazioni sui clienti e così via. Impedire ai robot di eseguire la ricerca per indicizzazione di queste pagine potrebbe aiutare a ridurre il numero di richieste generate da quei robot.

Durante l'utilizzo di robots.txt sono presenti due considerazioni importanti:

  • I robot possono ignorare robots.txt. Soprattutto i robot malware, che scansionano il web per individuare vulnerabilità di sicurezza, e i raccoglitori di indirizzi e-mail utilizzati da spammer non presteranno attenzione.
  • Il file robots.txt è disponibile pubblicamente. Chiunque può vedere quali sezioni del server non si desidera che i robot utilizzino.

Le informazioni di base e la configurazione predefinita di Adobe Commerce robots.txt sono disponibili nell'articolo Robot dei motori di ricerca nella documentazione per gli sviluppatori.

Per informazioni generali e raccomandazioni su robots.txt, vedere:

Collabora con il tuo sviluppatore e/o esperto di SEO per determinare quali agenti utente vuoi consentire o quelli che desideri disabilitare.

Lettura correlata

Condizioni di licenza specifiche per Adobe Commerce su Cloud

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a