Hackerangriff auf Shopware, Schwachstelle checkout

Hallo, soeben mußten wir IP Adressen sperren, die unser checkout gespamt haben. hunderte bis tausende gleichzeitige Anfragen auf den checkout. Im backend war nichts zu sehen. Wie die es gemacht haben weiß ich auch nicht. Habe die IP´s getrackt und beim Provider angezeigt. Danach war der Server tot. Gibt es hier eine Schwachstelle. PS: Fals sich Shopware interessiert, ich kann Protokolle vom Server und Datenbankanfragen mailen.

Schick die Protokolle bitte einmal an forum@shopware.de - was meinst du denn mit zugespamt? Haben die sich registriert und eine Bestellung durchgeführt, oder einfach nur die Checkout-Seite extrem häufig aufgerufen? Kannst du das noch genauer beschreiben?

Hallo Stefan, Protokoll ist gemailt. Es sieht aus wie nur ständig aufgerufen. Hier muß eine IP Sperre nach mehrmaligen Aufruf rein.

Hallo, installiere doch auf deinem server fail2ban. Gruß Rainer

Hey Christian, da hat jemand oder ein Bot sehr sehr häufig die „In den Warenkorb“ Funktion aufgerufen - wenn das natürlich einige 100 oder 1000 mal pro Sekunde passiert und die Server-Firewall das nicht erkennt / sperrt, ist es klar, das die Auslastung des Servers kritische Werte erreicht. Das bezeichnet man als Denial-of-Service Angriff - siehe: http://de.wikipedia.org/wiki/Denial_of_Service. Das kann man auch nur begrenzt shopware-seitig abfangen, da ein gewisser Teil des Software-Stacks immer geladen wird und somit Ressourcen auf dem Server benötigt. Das sollte durch die Server-Firewall und entsprechende Regeln abgefangen werden. Siehe auch den Passus Gegenmaßnahmen im Wikipedia-Artikel!