Blockera skadlig trafik för Adobe Commerce på snabbnivå
I den här artikeln beskrivs de åtgärder du kan vidta för att blockera skadlig trafik när du misstänker att en DoS-attack inträffar i din Adobe Commerce på molninfrastrukturbutik.
Berörda produkter och versioner:
- Adobe Commerce i molninfrastruktur 2.3.x
I den här artikeln antar vi att du redan har de skadliga IP-adresserna och/eller deras land och användaragenter. Adobe Commerce i molninfrastruktur får vanligtvis den här informationen från Adobe Commerce support. I följande avsnitt beskrivs hur du blockerar trafik baserat på den här informationen. Alla ändringar ska göras i produktionsmiljön.
Få åtkomst till administratörspanelen
Om webbplatsen är överbelastad av DoS kanske du inte kan logga in på din Commerce Admin (och utföra alla steg som beskrivs nedan).
Om du vill få åtkomst till Admin placerar du webbplatsen i underhållsläge enligt beskrivningen i Aktivera eller inaktivera underhållsläge och vitlistar din IP-adress. Inaktivera underhållsläget när detta är klart.
Blockera trafik efter IP
För Adobe Commerce i molninfrastrukturbutiken är det mest effektiva sättet att blockera trafik med specifika IP-adresser och undernät att lägga till en ACL för Fast i Commerce Admin. Följ de här stegen med länkar till mer detaljerade anvisningar:
- I Commerce Admin går du till Lager > Konfiguration > Avancerat > System > Helsidescache > Snabbt konfigurering.
- Skapa en ny ACL med en lista över IP-adresser eller undernät som du ska blockera.
- Lägg till den i ACL-listan och -blocket enligt beskrivningen i guiden Blockering för modulen Fastly_Cdn för Adobe Commerce.
Blockera trafik per land
För Adobe Commerce i molninfrastrukturbutiken är det mest effektiva sättet att blockera trafik per land att lägga till en ACL för Fast i Commerce Admin.
- I Commerce Admin går du till Lager > Konfiguration > Avancerat > System > Helsidescache > Snabbt konfigurering.
- Välj länder och konfigurera blockering med ACL enligt beskrivningen i guiden Blockering för modulen Fastly_Cdn för Adobe Commerce.
Blockera trafik av användaragent
Om du vill skapa blockering baserat på användaragent måste du lägga till ett anpassat VCL-fragment i din snabbkonfiguration. Gör så här:
- I Commerce Admin går du till Lager > Konfiguration > Avancerat > System > Helsidescache.
- Snabbt konfigurera > Anpassade VCL-kodfragment.
- Skapa det nya anpassade kodfragmentet enligt beskrivningen i guiden Anpassade VCL-kodfragment för modulen Snabbt_Cdn. Du kan använda följande kodexempel som exempel. Detta exempel tillåter inte trafik för användaragenterna
AhrefsBotochSemrushBot.
name: block_bad_useragents
type: recv
priority: 5
VCL:
if ( req.http.User-Agent ~ "(AhrefsBot|SemrushBot)" ) {
error 405 "Not allowed";
}
Hastighetsbegränsning (experimentell snabbfunktion)
Det finns en experimentell snabbfunktion för Adobe Commerce i molninfrastrukturen som gör att du kan ange hastighetsbegränsningen för vissa sökvägar och crawler. Mer information finns i dokumentationen för snabbmodulen.
Funktionaliteten måste testas utförligt på mellanlagring innan den används i produktionen eftersom den kan blockera legitim trafik.
Rekommenderas: överväg att uppdatera robots.txt
Om du uppdaterar filen robots.txt kan det hjälpa till att förhindra att vissa sökmotorer, crawlningar och robotar crawlar vissa sidor. Exempel på sidor som inte ska crawlas är sökresultatsidor, utcheckning, kundinformation och så vidare. Att förhindra robotar från att crawla dessa sidor kan bidra till att minska antalet begäranden som genereras av dessa robotar.
Det finns två viktiga saker att tänka på när du använder robots.txt:
- Roboter kan ignorera din
robots.txt. I synnerhet robotar för skadlig kod som skannar webben efter säkerhetsproblem och e-postadresskörare som används av spamrerare kommer inte att bry sig. - Filen
robots.txtär en offentligt tillgänglig fil. Vem som helst kan se vilka delar av servern som du inte vill att robotar ska använda.
Grundläggande information och standardkonfigurationen för Adobe Commerce robots.txt finns i artikeln Sökmotorrobotari vår utvecklardokumentation.
Allmän information och rekommendationer om robots.txt finns i:
- Skapa en robots.txt-fil av Google Support
- Om /robots.txt av robotstxt.org
Arbeta med utvecklaren och/eller SEO-experten för att avgöra vilka användaragenter du vill tillåta eller vilka du vill neka.
Relaterad läsning
Produktspecifika licensieringsvillkor för Adobe Commerce i molnet