Закрыть

Написать сообщение

Тема сообщения
Телефон или e-mail для ответа
Сообщение
запомнить Регистрация +

Flood

Функция “Flood” предназначена для запрета или ограничения доступа к вашему сайту пользователей, которые попытались совершить действия, которые могут поставить под угрозу работоспособность вашего интернет-ресурса. В настоящее время функция защищает сайт от двух наиболее опасных и часто используемых видов атак:

  • Отсылка огромного количества информации, записываемой в базу данных сайта, через формы, размещённые на сайте.
  • Подделка параметров, содержащихся в невидимых сервисных полях страницы.

При выполнении таких атак программное обеспечение сайта автоматически блокирует IP пользователя. Для первого типа атаки — запрещает отсылку форм; для второго — запрещает просмотр страниц сайта и выполнение всех операций. Во время работы с функцией “Flood” вы можете получать информацию о типах совершённых атак, времени этих происшествий, IP-адресах заблокированных пользователей и пр.

Функция “Flood” не требует своего размещения на страницах сайта (она установлена для всех страниц и убрать её нельзя).

Просмотр информации о совершённых атаках на ваш сайт и заблокированных пользователях

Для просмотра информации о пользователях, доступ которых запрещён к вашему сайту в результате работы функции “Flood”, в бэк-офисе перейдите в раздел «Типы объектов» и нажмите на иконку Объекты напротив названия функции (в левой части менеджерского интерфейса). В правом окне вы увидите данные о результатах работы функции (см. иллюстрацию №31):

Дата — Дата и время, когда была совершена атака.

IP-адрес — IP-адрес, с которого было совершено нападение на ваш сайт.

Описание — Описание причины, по которой данный IP-адрес был заблокирован.

RID — Идентификатор страницы, с которой была произведена попытка атаки.

Просмотр информации на сайте разрешён — Разрешить/запретить просмотр страницы для данного IP-адреса.

Отправка формы разрешена — Разрешить/запретить отправку данных из форм для данного IP-адреса.

Когда “Flood” блокирует IP-адреса

В процессе работы функция “Flood” блокирует доступ пользователя с определенного IP-адреса, если он:

  • В течение определённого интервала отправил более, чем N (указанное количество) раз данные из формы с определённой страницы — в этом случае пользователю сообщается о том, что он совершил нарушение и блокируется возможность отправки форм.

  • Если страница сайта получена с любого другого IP-адреса за исключением адреса сервера (например, если пользователь сохранил страницу на своём компьютере, изменил её код и открыл заново) — пользователю полностью блокируется доступ к сайту, о чём выводится соответствующее сообщение.

Настройка параметров запрета доступа к сайту

Нажав на ссылку настройки в верхней части окна, в котором отображаются результаты работы функции “Flood”, вы можете произвести некоторые настройки работы функции:

dnДопустимое число отправок формы (после изменений этой опции браузер с открытым фронт-офисом нужно закрыть и открыть заново).
dtИнтервал времени (в секундах), за который данные из форм можно отправить не более dn раз (после изменений этой опции браузер с открытым фронт-офисом нужно закрыть и открыть заново).

Для сохранения введённых значений нажмите на иконку Применить (это необходимо делать при внесении каждого изменения в каждое из полей формы настройки функции).