Chyba 503
14. srp 2019 13:44 #140562
Zdravím,
riešim problém s chybou 503 na mojej stránke: www.estilofina-nabytek.cz . Podľa hostingu (Siteground- dedikovany server) je to v dosledku velkeho poctu poziadaviek z urcitych IP (z CZ). Počet požiadaviek z jednej IP v rozmedzí 20000-40000. Podľa logu požiadavky sú k:
“GET /index.php?option=com_virtuemart&view=vendor&layout=tos&virtuemart_vendor_id=1&Itemid=1477&nosef=1&format=html&tmpl=component” - čo je link na obchodné podmienky, ktorý je umiestnený v košíku
a
"GET /xxx/ zaslat_dotaz?tmpl=component” - formulár na zaslanie otázky na produktovej stránke
Konfigurácia: Virtuemart 3.4.2 Joomla 3.9.10 PHP 7.1.30
Dakujem za kazdu pomoc,
Daniel
riešim problém s chybou 503 na mojej stránke: www.estilofina-nabytek.cz . Podľa hostingu (Siteground- dedikovany server) je to v dosledku velkeho poctu poziadaviek z urcitych IP (z CZ). Počet požiadaviek z jednej IP v rozmedzí 20000-40000. Podľa logu požiadavky sú k:
“GET /index.php?option=com_virtuemart&view=vendor&layout=tos&virtuemart_vendor_id=1&Itemid=1477&nosef=1&format=html&tmpl=component” - čo je link na obchodné podmienky, ktorý je umiestnený v košíku
a
"GET /xxx/ zaslat_dotaz?tmpl=component” - formulár na zaslanie otázky na produktovej stránke
Konfigurácia: Virtuemart 3.4.2 Joomla 3.9.10 PHP 7.1.30
Dakujem za kazdu pomoc,
Daniel
14. srp 2019 15:15 #140564
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13

Admin
Ahoj,
503 prostě bude nějaká ochrana serveru před přetížením, takže hlavní otázka je zjistit, o co se jedná při tak velkým počtu požadavků:
Za jakou dobu to je? Je to jen jedna IP, co se stane, když ji zablokueš přímo na server (deny)?
503 prostě bude nějaká ochrana serveru před přetížením, takže hlavní otázka je zjistit, o co se jedná při tak velkým počtu požadavků:
Počet požiadaviek z jednej IP v rozmedzí 20000-40000
Za jakou dobu to je? Je to jen jedna IP, co se stane, když ji zablokueš přímo na server (deny)?
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
14. srp 2019 15:40 #140565
Odpověď od Daniel Sabol
Uživatel
Ahoj,
ano aj ja tomu takto rozumiem, že je to ochrana servera hostingom aby nepadol komplet.
Prichadza to z roznych IPciek, blokovat ich mozem, ale zakazdym je to ina IP, takze takto to bude donekonecna …
Prešiel som si log, napr. IP ktorá včera spustila chybu 503 určite nebola Spam/robot/hacker. Prišla mi objednávka z tej IP, vid nizsie:
Produkt pridaný do košíka:
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:43:37 -0500] "GET /component/virtuemart/kosik?Itemid=1483 HTTP/1.0" 200 27707 " www.estilofina-nabytek.cz/kancelarske-st...ayden-dub-128-cm.htm " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
asi 4000 opakovaných požiadaviek na obchodné podmienky v košíku (čas trvania cca 3 minúty):
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:53:13 -0500] "GET /index.php?option=com_virtuemart&view=vendor&layout=tos&virtuemart_vendor_id=1&nosef=1&format=html&tmpl=component&_=1565704377962 HTTP/1.0" 200 19893 " www.estilofina-nabytek.cz/index.php?opti...=html&tmpl=component " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
Potvrdená objednávka:
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:57:37 -0500] "GET /kancelarske-stoly/psaci-stul-jayden-dub-128-cm.htm HTTP/1.0" 200 20803 " www.estilofina-nabytek.cz/component/virt...=p_gPZScVtr&Itemid=0 " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
ano aj ja tomu takto rozumiem, že je to ochrana servera hostingom aby nepadol komplet.
Prichadza to z roznych IPciek, blokovat ich mozem, ale zakazdym je to ina IP, takze takto to bude donekonecna …
Prešiel som si log, napr. IP ktorá včera spustila chybu 503 určite nebola Spam/robot/hacker. Prišla mi objednávka z tej IP, vid nizsie:
Produkt pridaný do košíka:
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:43:37 -0500] "GET /component/virtuemart/kosik?Itemid=1483 HTTP/1.0" 200 27707 " www.estilofina-nabytek.cz/kancelarske-st...ayden-dub-128-cm.htm " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
asi 4000 opakovaných požiadaviek na obchodné podmienky v košíku (čas trvania cca 3 minúty):
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:53:13 -0500] "GET /index.php?option=com_virtuemart&view=vendor&layout=tos&virtuemart_vendor_id=1&nosef=1&format=html&tmpl=component&_=1565704377962 HTTP/1.0" 200 19893 " www.estilofina-nabytek.cz/index.php?opti...=html&tmpl=component " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
Potvrdená objednávka:
2a00:1028:96c7:618a:7189:ef1f:1a17:c7c0 - - [13/Aug/2019:08:57:37 -0500] "GET /kancelarske-stoly/psaci-stul-jayden-dub-128-cm.htm HTTP/1.0" 200 20803 " www.estilofina-nabytek.cz/component/virt...=p_gPZScVtr&Itemid=0 " "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36"
15. srp 2019 18:57 - 15. srp 2019 19:01 #140569
Odpověď od Daniel Sabol
Uživatel
Prešiel som si históriu, čo sa robilo s webom, chyba 503 začala odkedy sa robila optimalizácia rýchlosti načítavania stránky použitím JCH Optimize Pro. Následne som prešiel z Cloudového hostingu na dedikovaný, odvtedy pri zapnutom JCH chyba 503 nastane 2-3 krat za 2 tyzdne. Na serveri bezia 3 joomla eshopy (Virtuemart) a 2 wordpress blogy.
Mohlo by to byť JCH pluginom ?
Mohlo by to byť JCH pluginom ?
15. srp 2019 21:29 #140570
Já jsem kdysi na serveru taky musel vypnout tento plugin, protože vyhazoval často chybu, tuším ale, že to nebyla 503, ale normální 500.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13

Admin
Mohlo by to byť JCH pluginom ?
Já jsem kdysi na serveru taky musel vypnout tento plugin, protože vyhazoval často chybu, tuším ale, že to nebyla 503, ale normální 500.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
16. srp 2019 12:52 #140571
Odpověď od Daniel Sabol
Uživatel
JCH bol odstaveny od včera, pred chvíľou opäť chyba 500 + 503. Znovu veľké množstvo požiadaviek z jednej IP na kontaktný formulár: “GET /xxx/ zaslat_dotaz?tmpl=component”
Na formulari je Captcha, fakt nerozumiem preco sa to deje ….
Na formulari je Captcha, fakt nerozumiem preco sa to deje ….
16. srp 2019 13:38 - 16. srp 2019 14:41 #140572
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13

Admin
Ještě taková maličkost, která s tím asi na 99% souviset nebude, ale v poslední době se objevily zprávy o zranitelnosti http2 protokolu, podívej se, jakej protokol máš na serveru zapnutej?
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
19. srp 2019 16:12 #140577
Odpověď od Cony

Moderátor
Ajaj, máš nějaký podrobnosti?H13 napsal: ...v poslední době se objevily zprávy o zranitelnosti http2 protokolu...
19. srp 2019 18:53 #140578
To přece není záruka toho, že Vám tam robot nepošle 10 000 požadavků na známou URL adresu.
Nebo myslíte, že ano?
Víte kolik takových útoků denně filtrujeme na hostingu, kde jsou joomla weby?
Mnoho
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf

Joomla Expert
Na formulari je Captcha, fakt nerozumiem preco sa to deje ….
To přece není záruka toho, že Vám tam robot nepošle 10 000 požadavků na známou URL adresu.
Nebo myslíte, že ano?
Víte kolik takových útoků denně filtrujeme na hostingu, kde jsou joomla weby?
Mnoho

MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
19. srp 2019 21:41 #140579
www.root.cz/zpravicky/osm-novych-zranite...chylne-na-dos-utoky/
thehackernews.com/2019/08/http2-dos-vulnerability.html
www.kb.cert.org/vuls/id/605641/
github.com/Netflix/security-bulletins/bl...rd-party/2019-002.md
Zajímavý je poslední odstavec:
"In most cases, an immediate workaround is to disable HTTP/2 support"
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13

Admin
Cony napsal:
Ajaj, máš nějaký podrobnosti?H13 napsal: ...v poslední době se objevily zprávy o zranitelnosti http2 protokolu...
www.root.cz/zpravicky/osm-novych-zranite...chylne-na-dos-utoky/
thehackernews.com/2019/08/http2-dos-vulnerability.html
www.kb.cert.org/vuls/id/605641/
github.com/Netflix/security-bulletins/bl...rd-party/2019-002.md
Zajímavý je poslední odstavec:
"In most cases, an immediate workaround is to disable HTTP/2 support"

Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
19. srp 2019 22:39 - 19. srp 2019 22:42 #140580
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Odpověď od Rudolf

Joomla Expert
DOS útoky existovaly i na HTTP.
Otázka je, jak správně nastavíte hosting, aby jste tyto útoky odfiltroval (a to už nezáleží na tom jestli je http2 nebo http)
Například stačí při opakovaných stejných dotazech a hrozícím zahlcení tyto requesty prostě odpálit... (zož asi nastalo na zmíněném hostingu)
Další oddělit jednotlivé vhosty na serveru, aby při pádu jednoho nespadl celý server...
Více by Vám asi řekl specialista na hostingy
Otázka je, jak správně nastavíte hosting, aby jste tyto útoky odfiltroval (a to už nezáleží na tom jestli je http2 nebo http)

Například stačí při opakovaných stejných dotazech a hrozícím zahlcení tyto requesty prostě odpálit... (zož asi nastalo na zmíněném hostingu)
Další oddělit jednotlivé vhosty na serveru, aby při pádu jednoho nespadl celý server...
Více by Vám asi řekl specialista na hostingy
MiniJoomla! - www.minijoomla.cz - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
20. srp 2019 00:09 #140581
Odpověď od Cony

Moderátor
DOS útokům se brání těžko na jakémkoliv protokolu. Je to asi opravdu hodně otázka implementace, tj. primárně otázka hostingu...