- Просмотр информации о совершённых атаках на ваш сайт и заблокированных пользователях
- Когда “Flood” блокирует IP-адреса
- Настройка параметров запрета доступа к сайту
Функция “Flood” предназначена для запрета или ограничения доступа к вашему сайту пользователей, которые попытались совершить действия, которые могут поставить под угрозу работоспособность вашего интернет-ресурса. В настоящее время функция защищает сайт от двух наиболее опасных и часто используемых видов атак:
- Отсылка огромного количества информации, записываемой в базу данных сайта, через формы, размещённые на сайте.
- Подделка параметров, содержащихся в невидимых сервисных полях страницы.
При выполнении таких атак программное обеспечение сайта автоматически блокирует IP пользователя. Для первого типа атаки — запрещает отсылку форм; для второго — запрещает просмотр страниц сайта и выполнение всех операций. Во время работы с функцией “Flood” вы можете получать информацию о типах совершённых атак, времени этих происшествий, IP-адресах заблокированных пользователей и пр.
Функция “Flood” не требует своего размещения на страницах сайта (она установлена для всех страниц и убрать её нельзя).
Просмотр информации о совершённых атаках на ваш сайт и заблокированных пользователях
Для просмотра информации о пользователях, доступ которых запрещён к вашему сайту в результате работы функции “Flood”, в бэк-офисе перейдите в раздел «Типы объектов» и нажмите на иконку напротив названия функции (в левой части менеджерского интерфейса). В правом окне вы увидите данные о результатах работы функции (см. иллюстрацию №31):
Дата — Дата и время, когда была совершена атака.
IP-адрес — IP-адрес, с которого было совершено нападение на ваш сайт.
Описание — Описание причины, по которой данный IP-адрес был заблокирован.
RID — Идентификатор страницы, с которой была произведена попытка атаки.
— Разрешить/запретить просмотр страницы для данного IP-адреса.
— Разрешить/запретить отправку данных из форм для данного IP-адреса.
Когда “Flood” блокирует IP-адреса
В процессе работы функция “Flood” блокирует доступ пользователя с определенного IP-адреса, если он:
В течение определённого интервала отправил более, чем N (указанное количество) раз данные из формы с определённой страницы — в этом случае пользователю сообщается о том, что он совершил нарушение и блокируется возможность отправки форм.
Если страница сайта получена с любого другого IP-адреса за исключением адреса сервера (например, если пользователь сохранил страницу на своём компьютере, изменил её код и открыл заново) — пользователю полностью блокируется доступ к сайту, о чём выводится соответствующее сообщение.
Настройка параметров запрета доступа к сайту
Нажав на ссылку настройки в верхней части окна, в котором отображаются результаты работы функции “Flood”, вы можете произвести некоторые настройки работы функции:
dn | Допустимое число отправок формы (после изменений этой опции браузер с открытым фронт-офисом нужно закрыть и открыть заново). |
---|---|
dt | Интервал времени (в секундах), за который данные из форм можно отправить не более dn раз (после изменений этой опции браузер с открытым фронт-офисом нужно закрыть и открыть заново). |
Для сохранения введённых значений нажмите на иконку (это необходимо делать при внесении каждого изменения в каждое из полей формы настройки функции).