DDOS攻击造成数据库连接错误

Question

我主持我的Prestashop在Fastdomain服务器就好像第4年，该网站是稳定和工作正常，直到4天前在我的电子邮件收件箱中得到了充分的垃圾邮件，并在网站上超过30万名的请求导致该网站关闭。

我从激活从Sitelock交友Fastdomain提供基本的保障，它好工作了两天，该网站是再次下跌的Cuz另一个打击。

Fastdomain支持试图修复它，但没有即时的方法，他们说，问题是由于在发送给朋友模块脚本用眼过度引起的，尽管该模块是一个原始的PrestaShop模块，他们说在该网站将“恢复”几个小时。

任何意见或想法？怎么回应这样的攻击！？ 我的网站是elektrojo.com，我正在使用最新版本

Answer 1

This appears to be a common problem。它不仅是把你的网站了，它可被用于垃圾邮件的人，其中有让您的域名列入黑名单的风险。

在那个线程中链接了一个支持CAPTCHA的updated version of the module以及a similar modification for product reviews。这似乎是PrestaShop 1.5和1.6。

如果您有某种可以更新模块的“后端”，您也应该这样做。

Another suggestion is to use fail2ban以检测重复尝试访问此功能和阻止它。您可能没有必要的访问要做到这一点，但如果没有，您的主机应该可以。

如果失败了，您应该删除sendtoafriend代码（确保文件实际上已从原始位置删除），直到您找到加固它的方式，因为它被滥用将您的网站关闭。