Blokkeren van kwaadwillig verkeer voor Adobe Commerce op snelniveau

Dit artikel bevat de stappen die u kunt nemen om kwaadaardig verkeer te blokkeren wanneer u vermoedt dat er een DDoS-aanval plaatsvindt in uw Adobe Commerce on cloud Infrastructure Store.

Betrokken producten en versies:

  • Adobe Commerce op cloudinfrastructuur 2.3.x

In dit artikel veronderstellen wij dat u reeds kwaadwillige IPs en/of hun land en gebruikersagenten hebt. Adobe Commerce on cloud Infrastructure-gebruikers krijgen deze informatie doorgaans van Adobe Commerce-ondersteuning. De volgende secties verstrekken stappen voor het blokkeren van verkeer dat op deze informatie wordt gebaseerd. Alle wijzigingen moeten worden doorgevoerd in de productieomgeving.

Toegang tot het beheerderspaneel verkrijgen

Als uw website door DDoS wordt overbelast, kunt u zich mogelijk niet aanmelden bij uw Commerce Admin (en alle stappen uitvoeren die verder in dit artikel worden beschreven).

Als u toegang tot de beheerder wilt krijgen, zet u uw website in de onderhoudsmodus, zoals beschreven in Onderhoudsmodus in- of uitschakelen en whitelist uw IP adres. Schakel de onderhoudsmodus uit nadat u dit hebt gedaan.

Het verkeer van het blok door IP

Voor Adobe Commerce op de opslag van de wolkeninfrastructuur, de meest efficiƫnte manier om verkeer door specifieke IP adressen en subnets te blokkeren is ACL voor Fastly in Commerce Admin toe te voegen. Hier volgen de stappen met koppelingen naar meer gedetailleerde instructies:

  1. Navigeer in Commerce Admin naar Winkels > Configuratie > Geavanceerd > Systeem > Volledige paginacache > Snelle configuratie.
  2. Creeer nieuwe ACL met een lijst van IP adressen of subnets u gaat blokkeren.
  3. Voeg het aan de ACL lijst en het blok toe zoals die in Blokkeren handleiding voor de module Fastly_Cdn voor Adobe Commerce.

Blokverkeer per land

Voor de Adobe Commerce op de opslag van de wolkeninfrastructuur, is de meest efficiƫnte manier om verkeer door land(en) te blokkeren toevoegen ACL voor Fastly in de Admin van Commerce.

  1. Navigeer in Commerce Admin naar Winkels > Configuratie > Geavanceerd > Systeem > Volledige paginacache > Snelle configuratie.
  2. Selecteer de landen en vorm het blokkeren gebruikend ACL zoals die in wordt beschreven Blokkeren handleiding voor de module Fastly_Cdn voor Adobe Commerce.

Het verkeer van het blok door gebruikersagent

Om het blokkeren te vestigen die op gebruikersagent wordt gebaseerd, moet u een fragment van douaneVCL aan uw Snelle configuratie toevoegen. Voer hiertoe de volgende stappen uit:

  1. Navigeer in Commerce Admin naar Winkels > Configuratie > Geavanceerd > Systeem > Volledige paginacache.
  2. Vervolgens Snelle configuratie > Aangepaste VCL-fragmenten.
  3. Maak het nieuwe aangepaste fragment dat wordt beschreven in het dialoogvenster Aangepaste VCL-fragmenten handleiding voor de module Snelheid_Cdn. U kunt het volgende codevoorbeeld als voorbeeld gebruiken. Deze steekproef maakt verkeer voor de steekproef onbruikbaar AhrefsBot en SemrushBot gebruikersagenten.
name: block_bad_useragents
  type: recv
  priority: 5
  VCL:
  if ( req.http.User-Agent ~ "(AhrefsBot|SemrushBot)" ) {
      error 405 "Not allowed";
  }

Snelheidsbeperking (experimentele snelfunctionaliteit)

Er is een experimentele snelfunctionaliteit voor Adobe Commerce op cloudinfrastructuur waarmee u de maximale snelheid voor bepaalde paden en kruippaden kunt opgeven. Verwijs naar de Documentatie van de module Snel voor meer informatie.

De functionaliteit moet uitgebreid op het opvoeren worden getest, alvorens op productie wordt gebruikt, omdat het wettig verkeer zou kunnen blokkeren.

Aanbevolen: het bijwerken van robots.txt overwegen

Uw robots.txt bepaalde zoekmachines, crawlers en robots bepaalde pagina's niet laten kruipen. De voorbeelden van pagina's die niet zouden moeten worden gekropen zijn de pagina's van het onderzoeksresultaat, controle, klanteninformatie etc. Als u robots niet door deze pagina's laat kruipen, kunt u het aantal aanvragen dat door deze robots wordt gegenereerd, verminderen.

Er zijn twee belangrijke overwegingen wanneer u robots.txt:

  • Robots kunnen uw robots.txt. Vooral malware-robots, die het web scannen op kwetsbaarheden op het gebied van beveiliging, en e-mailadressen die door spammers worden gebruikt, zullen geen aandacht besteden.
  • De robots.txt bestand is een openbaar beschikbaar bestand. Iedereen kan zien welke gedeelten van uw server u niet wilt gebruiken voor robots.

De basisinformatie en standaard Adobe Commerce robots.txt kan worden gevonden in Zoekmachinekrobots artikel in onze ontwikkelaarsdocumentatie.

Voor algemene informatie en aanbevelingen over robots.txt, zie:

Werk met uw ontwikkelaar en/of SEO-expert om te bepalen welke Gebruikersagenten u wilt toestaan of welke u wilt weigeren.

Verwante lezing

Productspecifieke licentievoorwaarden voor Adobe Commerce op Cloud

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a