Wir richten derzeit Magento auf einem LAMP-Stack für unsere E-Commerce-Plattform ein. Seit ein oder zwei Monaten bemerken wir viele Kardierversuche gegen unsere Website. Alle versuchten Transaktionen würden für einen kleinen Betrag durchgeführt, nur um zu überprüfen, ob ihre Kreditkarte gültig ist. Wenn einer abgelehnt wird, versuchen sie es normalerweise wiederholt, indem sie die Kartennummer wiederholt um 1 oder 2 Nummern ändern. Diese Versuche erfolgen sehr schnell nacheinander. Wie Sie sich vorstellen können, summiert sich dies schnell in unserem Kreditkartenprozessorsystem und oft werden wir für einen kurzen Zeitraum heruntergefahren, um weitere Versuche zu verhindern.
Die meisten Angriffe kamen von außerhalb des USA und wir sind ein reines US-Unternehmen, daher haben wir mod_geoip verwendet, um den gesamten Datenverkehr von außerhalb des Landes abzulehnen. Dies hat bei den Massenangriffen geholfen, aber wir bekommen immer noch Leute, die aus den USA stammen. Ich bin wirklich daran interessiert zu wissen, was hier los ist. Wie richten sie Skripte für solche Massenversuche ein? Kann ich wirklich noch etwas tun, um das auszumerzen? Jeder Einblick in diese Art von Angriffen ist willkommen!
Diese Frage war IT-Sicherheitsfrage der Woche .
Lesen Sie die 14. September 2012 Blogeintrag für weitere Details oder Senden Sie Ihre eigene Frage der Woche.