DDOS napad
7 naročnikov
7 naročnikov
Pozdravljeni,
obveščam vas, da smo morali vaš paket gostovanja začasno suspendirati, saj se je
preko njega izvajal zelo resen DDOS napad, kar lahko postavi "na kolena" celoten
strežnik na katerem gostuje nekaj sto ostalih uporabnikov.
Napad je bil izveden v večini preko nemških IP-jev.
Ko boste lahko pregledali zadevo nas obvestite, da bomo vaš paket zopet aktivirali.
Tole sporočilo sem danes prejel od ponudnika gostovanja in se mi zdi malo tak tak, glede na to da stran še niti ni open for public, ni še imela nekih obiskov.
Zanima me vaše mnenje glede tega.
Lp
23 odgovorov
Ni tak tak, ker je to reden pojav pri strankah.
Preglej log in boš videl katere datoteke nonstop odpirajo eni in isti ip naslovi.
Pa če nimaš zadnje verzije joomle ali wp si si sam kriv.
DIGGITY: A svojega ponudnika pa neb vprašal za mnenje? Raje neznance na forumu? :)) lol.
Drugač pa DDOS res nima toliko veze z joomlo in wordpressom, nima pa tudi nobene veze z obiskom tvoje spletne strani. A misliš da se po netu DDOS-a samo microsoft.com? Vsak mali page je lahko ddosan ce se nekomu zapase ga ddosat...
Ok, izgleda se vam ne da brat:
- vdrejo na CMS portal (primer Joomle)
- namestijo skripto
- s strežnika DDOsajo tujo stran
Tega je bilo veliko v decembru ... tudi pri nas v Slo.
Zakaj je to bolj mamljivo kot domače linije ... ker imajo datacentri in hosting providerji močnejše linke in se da dosežt večji učinke - hkrati ima server load in zabasano pasovno širino ...
Če stran ni še izdelana, objavljena, v uporabi lai v mainatnce modu al karkol - nima veze. Razen če je pod htacces geslom. ... kdor pa misli, da je osnovna instalacija Joomle/WP 100% bug free in varna živi v sanjah. Tist naj vnese "how to secure joomla guide" v Google in se izobražuje (velja tudi za drug CMSje).
In DA, to je razlog za odklop stranke. Naj jo pusti in trpi več 100 strank, ker ni udpejtal joomle? Je to fairplay?
Kot Vam je že twosocks povedal PROSIM začnite se zavedati, da je enostavno vlomiti v te skripte. Razlogi kot "sej še ni postavljena", "sej nisem nič naredil" ali pa meni "najljubša" "včeraj je še delalo."
Vsaj enkrat na mesec je treba narediti nadgradnjo.
Imeti 3 leta staro skripto brez posodabljanja kar kliče po problemih.
Zaradi take neodgovornosti so zadnjič spravili na noge cel datacenter, ker se je enemu izmed ponudnikov zgodil močen abuse.
--
[Samopromocija]
Če ste na naših strežnikih in ne znate nadgradit se prosim obrnite na support.
Vam bomo pomagali.
[/Samopromocija]
Večina ostalih bo naredila isto.
Kot so omenili vsi ostali, edino logično je (začasno) izklopiti paket, ki ogroža vse ostale.
Je pa res najbolje za take stvari vprašati ponudnika, ker imajo le oni konkretne podatke o tem kaj se je dogajalo in zakaj.
Je pa potrebno ločiti med dvema stvarema:
- okužena stran, ki DDOS-a ostale naprej;
- stran, ki je DDOS-ana.
V obeh primerih je sicer naloga ponudnika enaka - preprečiti še večjo oz. nadaljnjo škodo.
Stare skripte je pa v porastu uporabe Softaculousa res preprosto posodobiti, v večini primerov je potrebno le nekaj klikov.
Hvala za odgovore.
Ne gre ne za Joomlo in niti za WP.Gre se za OPENCART, ki je posodobljen na zadnjo verzijo.
Bom še uredil neke varnostne ukrepe, da se bo izboljšala varnost strani.
LOG-ov pa nemorem pogledat, ker je nemogoče dostopat do strežnika s pomočjo obstoječega gesla in upor. imena.. sem v navezi s ponudnikom, bomo vidli kaj se da storiti.
Ja sej vsaka skripta je dojemljiva za to. Opensouce pa še bolj, ker so razširjeni in vidi se source. To vse velja tudi za opencart in ostale.
opencart 1.5.4.1 verzija je najbolj sveža in izdana je bila pred 5 meseci ... Če se je najdu sam en exploit ... je preveč.
ČE je bilo kaj takega urejenega (kar pač je komaptibilno) narediš več za varnost:
http://opencarthelp.com/a/?q=improve-opencart-security