Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Chyba 503

16. srp 2019 13:38 - 16. srp 2019 14:41 #140572
Odpověď od H13
Admin
Ještě taková maličkost, která s tím asi na 99% souviset nebude, ale v poslední době se objevily zprávy o zranitelnosti http2 protokolu, podívej se, jakej protokol máš na serveru zapnutej?

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

19. srp 2019 16:12 #140577
Odpověď od Cony
Moderátor

H13 napsal: ...v poslední době se objevily zprávy o zranitelnosti http2 protokolu...

Ajaj, máš nějaký podrobnosti?

19. srp 2019 18:53 #140578
Odpověď od Rudolf
Joomla Expert

Na formulari je Captcha, fakt nerozumiem preco sa to deje ….


To přece není záruka toho, že Vám tam robot nepošle 10 000 požadavků na známou URL adresu.
Nebo myslíte, že ano?

Víte kolik takových útoků denně filtrujeme na hostingu, kde jsou joomla weby?

Mnoho :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

19. srp 2019 21:41 #140579
Odpověď od H13
Admin

Cony napsal:

H13 napsal: ...v poslední době se objevily zprávy o zranitelnosti http2 protokolu...

Ajaj, máš nějaký podrobnosti?


www.root.cz/zpravicky/osm-novych-zranite...chylne-na-dos-utoky/
thehackernews.com/2019/08/http2-dos-vulnerability.html
www.kb.cert.org/vuls/id/605641/


github.com/Netflix/security-bulletins/bl...rd-party/2019-002.md

Zajímavý je poslední odstavec:
"In most cases, an immediate workaround is to disable HTTP/2 support" :-)

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook

19. srp 2019 22:39 - 19. srp 2019 22:42 #140580
Odpověď od Rudolf
Joomla Expert
DOS útoky existovaly i na HTTP.
Otázka je, jak správně nastavíte hosting, aby jste tyto útoky odfiltroval (a to už nezáleží na tom jestli je http2 nebo http) :)

Například stačí při opakovaných stejných dotazech a hrozícím zahlcení tyto requesty prostě odpálit... (zož asi nastalo na zmíněném hostingu)
Další oddělit jednotlivé vhosty na serveru, aby při pádu jednoho nespadl celý server...

Více by Vám asi řekl specialista na hostingy

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

20. srp 2019 00:09 #140581
Odpověď od Cony
Moderátor
DOS útokům se brání těžko na jakémkoliv protokolu. Je to asi opravdu hodně otázka implementace, tj. primárně otázka hostingu...

Powered by Fórum