Odstavení hostingu s Joomla s DDOS útoky

10. 1. 2013 08:48:50

Dobrý den,

včera mi byl odstaven hosting u wedosu vzhledem k DDOS útokům. Problém mám odstranit. Na hostungu je nahrán 2x redakční systém Joomla 1.5xx a 2.5xx.

Nikdy jsem se s ničím podobným nesetkal, takže nevím jak postupovat s odstraněním a nápravou.

Můžete prosím někdo poradit?

Moc děkuji za reakci.

10. 1. 2013 08:48:50

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851355

Martin Bárta

(28 hodnocení)

10. 1. 2013 08:53:56

Asi bych logoval IP adresy a ty potom blokoval, je možné že to budou komentářové útoky.

Každopádně bych to řešil spíš s podporou WEDOSU, která ti k tomu může dát i detaily o IP adresách atp.

Počítám, že ochráněné formuláře pro komentáře máš alespoň nějakou captchou.

10. 1. 2013 08:53:56

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851354

apexi

(1 hodnocení)

10. 1. 2013 09:03:19

Mě právě chod webu odstavili ať problém odstraním. Vůbec si s tím nevím rady.

Takže bych si měl tedy vyžádat IP adresy?

Komentáře nebo něco takového na webu nejsou, jsou to pouze prezentační stránky.

Maximálně je na webu kontaktní formulář. Ten catchpu nemá.

10. 1. 2013 09:03:19

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851353

Ryuji

(1 hodnocení)

10. 1. 2013 09:11:58

Mohu se zeptat, jestli jde o klasický sdílený hosting, nebo VPSku? Jen mě to zajímá, protože takových útoků přibývá a potkat to může asi každého.

10. 1. 2013 09:11:58

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851352

Martin Bárta

(28 hodnocení)

10. 1. 2013 09:15:59

Je tam napsáno, že to je hosting. Kdyby to bylo VPS, tak tam je hned více možností na Linuxu (fail2ban či hosts.deny). Osobně to používám a odráží to poslední dobou čím dál tím více útoků.

10. 1. 2013 09:15:59

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851351

apexi

(1 hodnocení)

10. 1. 2013 09:25:53

Je to klasický hosting.

10. 1. 2013 09:25:53

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851350

Ryuji

(1 hodnocení)

10. 1. 2013 09:27:18

A zkoušel jste se teda poptat na WEDOSu, co máte dělat? Já bych třeba byl v té chvíli asi trošku bezradný. Jde mi o to, jestli poradili, nebo trošku nasměrovali, co dělat.

10. 1. 2013 09:27:18

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851349

BeTriCH

10. 1. 2013 09:41:00

Z vlastní zkušenosti vím, že s Joomlou je v poslední době opravdu problém. Zřejmě vyšel nějaký exploit a skoro každá druhá instalace Joomly je napadena a zneužita hackery. Tipuji, že jste nebyl cílem DDOS útoku, ale naopak byl útok z Vášeho webu veden. Hacker si na hosting pomocí zranitelnosti v Joomle nahrál své skripty a pomocí nich pořádá DDOS útoky na oběti v internetu ( z PHP generuje např. velké množství UDP ). Doporučuji tedy projít FTP hostingu a vyhledat naposledy změněné (upravené) php soubory. Obávám se však, že se reinstalaci Joomly ( ideálně update na nejnovější verzi ) nevyhnete. Pokud byla Joomla jednou prolomena, už nemáte jistotu, že neobsahuje "zadní vrátka".

10. 1. 2013 09:41:00

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851348

ghostik

(21 hodnocení)

10. 1. 2013 09:53:15

BeTriCH - ale prd

kdyz s jakymkoliv CMS dela nekdo, kdo o tom nic nevi, ne vse aktualizuje, neumi zabezpecit, nataha si tam x doplnku, ktere ani nepotrebuje ... tak problemy preci nejsou na vine tomu danemu CMS

je to vzdy jen o lenosti/neznalosti admina - bohuzel kazdy, kdo dokaze CMS nainstalovat, tak je hned odbornik a svou praci prodava dal za penize srovnatelne s temi, kdo s danym CMS pracuji (ne jen instaluji) roky

apexi - poslete mi do PM nejake info k vasemu webu, kouknu na to

10. 1. 2013 09:53:15

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851347

BeTriCH

10. 1. 2013 10:30:52

ghostik - Co myslíte tím ale prd? Jako, že Joomla nemá za poslední měsíc zvýšeným počet úspěšných útoků? Zkuste použít google a budete se divit. Mně je úplně jedno, jestli je "díra" v pluginu, v šabloně, v modulu, v jádře, jestli majitel updatuje nebo ne. To už je jeho problém. Já jen říkám, že v poslední době se s hacknutou Joomlou "roztrhl pytel" viz. např. http://blog.gigaserver.cz/2013/01/08/joomla-hacked-by-hmei7/

10. 1. 2013 10:30:52

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851346

ghostik

(21 hodnocení)

10. 1. 2013 11:18:26

nepotrebuji zkouset google - jen rozlisuji konkretni informace o tom, co bylo hacknuto a pres co a z jakeho duvodu

ad gigaserver - zastarale verze

kdyz rikate, ze s problemy se roztrhl pytel, tak rikejte i proc, jinak je ta informace k nicemu a jen mystifikuje (neni preci problemem vyvojare cehokoliv, ze opravi chybu a to navic bezplatne, kdyz si ji uzivatel ani nema chut stahnout a tim chybu vyresit)

neni problem, zda system ma chybu (kazdy program ji ma a mit bude), ale problem je, pokud se ta chyba neopravuje od vyvojare (to neni problem u joomly, bugfixy vydava pomerne rychle - ve srovnani s mnoha jinymi) a druhy problem je, pokud si ji uzivatel neopravi u sebe, kdyz uz tu moznost ma

nebudu se tu prit o tom, zda je to problem joomly samotne (dle me neni), nebo zda dle vas ano

s joomlou delam mnoho let a nikdy jsem zadny hack nemel, ale mnoho jsem jich pomahal resit a vzdy byly "symptomy" uplne stejne

10. 1. 2013 11:18:26

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851345

McFly

(4 hodnocení)

10. 1. 2013 16:48:25

Napsal Ryuji;892641
Mohu se zeptat, jestli jde o klasický sdílený hosting, nebo VPSku? Jen mě to zajímá, protože takových útoků přibývá a potkat to může asi každého.

VPS by ti neodstavili, ten by se zřejmě pod náporem zhroutil (zažil jsem).

10. 1. 2013 16:48:25

https://webtrh.cz/diskuse/odstaveni-hostingu-s-joomla-s-ddos-utoky#reply851344

Pro odpověď se přihlašte.

Přihlásit