Hallo, wir haben in unseren Logs merkwürde Einträge:
Uncaught Exception: Unable to find a matching sales channel for the request: "http://nmocyoko.domain-xy.com/". Please make sure the domain mapping is correct. {"exception":"[object] (Shopware\\Storefront\\Framework\\Routing\\Exception\\SalesChannelMappingException(code: 0): Unable to find a matching sales channel for the request: \"http://nmocyoko.domain-xy.com/\". Please make sure the domain mapping is correct. at /home/xx/xx/sw6/vendor/shopware/storefront/Framework/Routing/RequestTransformer.php:113)"} []
Es gibt zig dieser Einträge und immer wieder vor unserer „domain-xy.com“ mit unterschiedlichen Subdomains, die es alle überhaupt nicht gibt bei uns!
basierend auf den Logfile Eintrag lässt sich kaum erkennen, ob es ein DDoS Angriff ist. Verhindern kannst Du das durch Entfernung des „*“ (Wildcard) Eintrags in der DNS Zone Deiner Domain - es sollte nur deindomainname.com und www.deindomainname.com A-Einträge geben + evtl. Subdomains, die tatsächlich existieren.
So können nicht existente Subdomain-Namen erst gar nicht aufgelöst werden und dann ist auch Ruhe in den Logfiles.
bekommst Du als Ziel IP die Deines Servers, wenn Du eine der entsprechenden Subdomains anpingst ? Falls ja, ist die TTL Deiner DNS Zonen Einträge die Ursache - je nach Einstellung kann es 1 Tag dauern, bis die Änderung weltweit bekannt ist.
Für ein DDoS Angriff sind in der Regel hunderte/tausende Anfragen pro Sekunde notwendig, wenn es sich um einen professionellen Hoster handelt, der an einem Knotenpunkt angeschlossen ist. Bei einem privaten Netzwerkserver mit DSL-Anschluss mag das etwas anders aussehen.
Was du in den Log siehst sind ganz normale Bots, die teils auf gut Glück das Internet durchsuchen.