DDOS napad

7 naročnikov

Pozdravljeni,

obveščam vas, da smo morali vaš paket gostovanja začasno suspendirati, saj se je
preko njega izvajal zelo resen DDOS napad, kar lahko postavi "na kolena" celoten
strežnik na katerem gostuje nekaj sto ostalih uporabnikov.

Napad je bil izveden v večini preko nemških IP-jev.

Ko boste lahko pregledali zadevo nas obvestite, da bomo vaš paket zopet aktivirali.

Tole sporočilo sem danes prejel od ponudnika gostovanja in se mi zdi malo tak tak, glede na to da stran še niti ni open for public, ni še imela nekih obiskov.

Zanima me vaše mnenje glede tega.

Lp

Ja imam to verzijo.

Glih teh korakov sem se lotil včeraj :)

diGGity:
Glih teh korakov sem se lotil včeraj :)

Pravijo da bolje pozno kot nikoli :)

Ponovno težave.. tiste varnostne ukrepe sem vse nastavil kot treba, sedaj pa se je spet pojavil DDOS napad, zaradi katerega mi ponudnik gostovanja hoče prekinit paket(kar razumem), vendar ni mi jasno zakaj in kako pride do tega, glede na to da je vse poosdobljeno na zadnjo verzijo, bi lahko bil problem kakšen modul preko katerega DDosajo?

Če imaš dostop do logov ... samo preveriš kaj se izvaja "prevečkrat" in je jasno. Razen če imaš več 10k obiska dnevno, je hitro jasno.

Ponavadi že find . -mtime -5 (linux) na tvoji mapi pove tebi ali ponudniku kaj se je spreminjalo zadnjh 5 dni. Ne čakajo prva pogosto zelo dolgo, da začnejo izkoriščat.

Da, ko posodobiš CMS, posodobiš ločeno tudi komponente in dodatke - to je deinitivno lahko šibek člen. Recimo kot je bil JCE daodatek pri joomli (Si-cert).

Dostopa do logov nimam, saj je ponudnik suspendiral račun, vendar sem jim pisal, če lahko priložijo log datotek.

Problem je v tem, da še projekt sploh ni aktiven, stran je v mirovanju nima uporabnikov, zato ne razumem zakaj bi jo sploh nekdo napadel, razen da nekdo hoče da se projekt udejanji.

Modul je nameščen samo en in to je dodatek s katerim lahko uvoziš artikle iz druge spletne trgovine -> http://opencart.hostjars.com/csv-import-pro

A si opazil da so izdal novo verzijo?
v1.5.5.1 January 22, 2013
http://www.opencart.com/index.php?route=download/download

Ne nisem opazil, ker je projekt bil v fazi mirovanja, danes pa sem se hotel prijavit pod admina, da bi še par zadeva uredil in je bilo že prepozno.Bom pa posodobil na zadnjo verzijo, vendar zdaj je cela štala okol tega, moram poiskat drugega ponudnika ter uredit vse zadeve :S

Zakaj pa ne daš pod .htaccess geslo in imaš mir?

Ja s tem se še vseeno nebodo preprečili DDOS napadi..

treba podrobno razumet situacijo.

Jaz sem razumel iz prvega posta da so preko tvoje strani DDOSal druge. Če drži, potem ko zakleneš stran z geslom htacces jih odrežeš, da ne morejo dostopat do lukenj na strani in preko njih DDOSat druge. Situacija rešena.

Če pa tebe DDOSajo, pa bi pomenilo da nekdo napad izključno tvoj stran. Kar pa mi ne deluje da bi bilo smiselno v povezavi s prvim postom. Razen če te ima Anoymous na piki :)