Ciągłe ataki DDoS
Strona 1 z 2 12 OstatniOstatni
Wyniki 1 do 10 z 18

Temat: Ciągłe ataki DDoS

  1. #1
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Joomla! 2.5 Ciągłe ataki DDoS

    Witam,

    Mam problem... Zupełnie nie wiem dlaczego, ale jestem ofiarą wielomiesięcznych ataków na moją stronę. Na początku nie zauważyłem, że coś jest nie tak. Czasem strona ładowała się po prostu dłużej. Dopiero kiedy zaczęło mi wywalać błąd 403, 404 i 500 wraz z linkiem do jakiejś rosyjskiej strony, podjęliśmy działania. Okazało się, że ktoś zuploadował nam na serwerze złośliwe skrypty. Pousuwaliśmy co się dało i przejrzeliśmy logi. Masa ataków z różnych adresów IP na zasadzie POST. Po prostu w ciągu minuty generowało kilkadziesiąt zapytań POST z jednego adresu IP. I tak kilka godzin.

    Poblokowaliśmy wszystkie adresy itd jakie znaleźliśmy w pliku .htaccess. Pomogło. Na tydzień. Kolejny atak totalnie zniszczył naszą stronę podmieniając wszystkie pliki z index.php w nazwie. Efekt wyglądał wszędzie mniej więcej tak jak tutaj: http://www.konwenty-poludniowe.pl/forum/

    Naprawiliśmy to. Po kilku minutach problem się powtórzył, więc znów wywaliliśmy złośliwy kod i nadaliśmy indexom 755 w CMOD. Następnie w .htaccess wrzuciliśmy gigantyczną bazę IP itd spamerów, złych botów i innego szajsu. Spokój trwał dwa tygodnie. Do wczoraj. Znów POSTowe ataki od 3 - 4 dób, ale od wczoraj na stronie wyświetla się komunikat błędu 500 i Internal Server Error, a dziś zmieniło się to na proste Could not connect to server,

    Co ciekawe, strona główna i panel admina działają. Nie działa ŻADNA podstrona. Ani jedna...

    Proszę sobie oszczędzić odpowiedzi o przenosinach na nowszą wersję Joomli. jesteśmy w trakcie, ale to jeszcze chwilę potrwa. Deadline miał być do końca roku. Niestety strona leży i kwiczy. Jesteśmy redakcją i bazujemy na informacji. Nie możemy informować ludzi, kiedy strona nie działa, a więc tracimy odwiedzających... Ktoś, coś? Jakby potrzebne było cokolwiek, to proszę o odpowiedź w tym temacie... Wersja Joomli to oczywiście najnowsza 2.5

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    podjęliśmy działania. Okazało się, że ktoś zuploadował nam na serwerze złośliwe skrypty. Pousuwaliśmy co się dało i przejrzeliśmy logi
    Ekhm...
    Jeśli coś tu jest potrzebne to specjalista, który usunie przyczynę ataku, a nie skutki.
    Tak możecie się bawić do końca świata i jeden dzień dłużej :-)

    Po Waszych "działaniach" może być to bardzo trudne i należałoby inaczej podejść do problemu.


    Cytat Wysłane przez Alchelor Zobacz wiadomość
    Deadline miał być do końca roku
    Przenosicie Google + Youtube + Facebooka?

  4. #3
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Tylko stronę na nowy serwer i Joomlę 3.X. Najnowszą. Dlatego też nie bardzo chce usuwać wszystkiego i wgrywać na nowo, bo mamy tyle ręcznie edytowanych plików, wlasnorecznych skryptów itd. Że nie miałoby to sensu. Strata kilku dni, podczas których i tak robimy nową stronę. Strona jest budowana trochę na MacGyvera. Oczywiście, to też mogło doprowadzić po części do obecnej sytuacji, jednak zarówno na tym forum, jak i angielskim odpowiedniki znalazłem posty ludzi mających dokładnie ten sam problem. Szukam jakiegoś rozwiązania tymczasowego. Cokolwiek, co mogłoby przywrócić funkcjonalność portalu. Na nowej zastosujemy przepisywanie adresów, żeby pozycjonowania nie stracić, ale jak tak dalej pójdzie, to nie będzie już żadnego pozycjonowania...

  5. #4
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Odnoszę wrażenie (być może błędnie), że nie bardzo wiesz, o co chodzi w administrowaniu serwisem :-)

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    MacGyvera.
    On na pewno pomoże...

  6. #5
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Pozwoliłem sobie po prostu na luźne wyrażenie. Jak na kogoś kto nie wie o co chodzi, osiągnąłem całkiem nieźle wyniki. 1 pozycja w Google w kilkudziesięciu interesujących mnie frazach i słowach kluczowych oraz stały wzrost osób odwiedzających stronę. I to niemały. Chodziło mi po prostu o to, że ręcznie edytowalismy na przykład styl, żeby wyswietlal jedna kolumnę, a nie trzy, co na przykład poskutkowało złym wyświetlanie szybkiej edycji posta z poziomu strony głównej. Ot takie tam drobnostki.

  7. #6
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    że ręcznie edytowalismy na przykład styl, żeby wyswietlal jedna kolumnę,
    Bez urazy ale żadna rewelacja - twórcy witryn robią to często, gęsto.
    A tak na poważnie.
    Nie ma opcji ktoś wstrzyknął .....
    Jest tylko jedna opcja - niezależnie od tego, jak, gdzie, kiedy i dlaczego - zawsze jest to wina administratora :-)
    Przykłady:
    Dziurawy hosting - bo administrator na to pozwolił.
    Brak kontroli nad dostępami bo właściciel witryny ......... - bo administrator na to pozwolił.
    Dziurawe skrypty - - bo administrator na to pozwolił
    Włamanie przez nowo odkrytą lukę - bo administrator na to pozwolił - z reguły dobrze zabezpieczona i aktualizowana na bieżąco witryna - obroni się - jest kilka dobrych zabezpieczeń komercyjnych, jest kilka tricków destandaryzujących wrażliwe miejsca witryny.
    I co byś nie napisał - zawsze wina administratora - i to nie jest żart, tylko moja osobista ocena.
    Ataki DDos- :-) Zabezpieczenia są tak fajne że miałem witrynę która w nocy otrzymała ponad 800 000 wejść - obroniła się ponieważ po każdych 10 w zbyt krótkim czasie automat blokował IP - ono się zmieniało, automat blokował itd.
    Finalnie zablokowałem Rosję bo nie była mi do niczego potrzebna.
    To tyle z refleksji na temat (powyższy).
    ================================================== ==
    Swoją drogą:
    Który hosting?
    Dwa miesiące na przejście z 2.5.26 do 3.4.4 oraz naniesienie poprawek i czyszczenie to szmat czasu :-) Zdążysz :-) o ile osoby decyzyjne - będą podejmować decyzje :-)

  8. #7
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Szukanie pomocy na forum CMS-u, którego używam. I na co ja liczyłem? Fajnie, ale ja nie szukam winnych. Ba, nawet przyznałem, że to może być po części moja/nasza wina. Nasza, bo mamy trzech informatyków, ale z doskoku. Wiecie, normalna praca, życie prywatne i jak zostanie coś czasu, to pokodują. Ja szukam ROZWIĄZANIA. takiego jak choćby automat, o którym wspomniałeś. W czym mi miała pomóc Twoją wypowiedź? Miała pokazać jakim jestem c***owym adminem, bo zepsułem stronę? No i fajnie. A teraz szukam pomocy w naprawienia tego, a nie wypominania mi.

  9. #8
    Senior Bazyl awatar
    Dołączył
    02-08-2008
    Skąd
    Skierniewice
    Wpisy
    7 693
    Punkty
    574

    Domyślny

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    ręcznie edytowalismy na przykład styl, żeby wyswietlal jedna kolumnę, a nie trzy, co na przykład poskutkowało złym wyświetlanie szybkiej edycji posta
    Czyli miałem rację ;-)

    - - - Updated - - -

    Cytat Wysłane przez Alchelor Zobacz wiadomość
    jak zostanie coś czasu, to pokodują
    Proszę rozwiązanie: dziękujesz tym trzem, zatrudniasz jednego.
    Proste?

  10. #9
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    No to czytasz bez zrozumienia - zwróciłem uwagę na ewidentne i standardowe błędy a ty odniosłeś to do siebie - i słusznie ale czy wyniosłeś z tego właściwą naukę? Przejmowałem witryny z takim chaosem że się w głowie nie mieści - i szło na udry z właścicielami albo jest po mojemu, albo wcale - finalnie tylko raz klient zrezygnował. W pozostałych przypadkach - witryny, oczyszczone, zmigrowane i ... święty spokój (no może po za jednym przypadkiem gdzie to trwa, trwa i trwa :-) - to właśnie podstawa mojej uwagi o decyzyjności).
    Na wiki masz opisane działania po włamaniu - dodaj do tego analizę problemu i możliwe przyczyny aby sytuacja nie powtórzyła się w przyszłości - trzech dochodzących informatyków - jak dla mnie masakra.

  11. #10
    Nowicjusz
    Dołączył
    09-07-2014
    Wpisy
    23
    Punkty
    2

    Domyślny

    Cytat Wysłane przez Bazyl Zobacz wiadomość
    Proszę rozwiązanie: dziękujesz tym trzem, zatrudniasz jednego.
    Proste?
    Fakt, zapomniałem, że sram pieniędzmi przecież :-). Wybaczcie kolokwializm.


    Cytat Wysłane przez Bazyl Zobacz wiadomość
    Czyli miałem rację ;-)
    Dobrze geniuszu. To teraz się popisz i powiedz co można zrobić w mojej sytuacji. Bo jak na razie tylko grasz cwaniaczka.

Strona 1 z 2 12 OstatniOstatni

Podobne tematy

  1. Joomla 1.5.26 - ciągłe ataki
    przez slimmmak na forum Bezpieczeństwo
    Odpowiedzi: 12
    Ostatni post/autor: 03-03-2014, 23:13
  2. Atak DDOS
    przez daro822 na forum Administracja - ogólne
    Odpowiedzi: 6
    Ostatni post/autor: 06-04-2013, 12:18
  3. Ciągłe ataki na stronę
    przez Gonger na forum Bezpieczeństwo
    Odpowiedzi: 9
    Ostatni post/autor: 19-06-2011, 14:37
  4. Plik do ściągnięcia zamiast głównej strony
    przez pawkab na forum Administracja - ogólne
    Odpowiedzi: 6
    Ostatni post/autor: 20-02-2010, 00:38
  5. ataki z podmianąstrony głównej
    przez neon88 na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 02-06-2009, 20:17

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •