Důležité Pád několika webů najednou

Ahoj. Dnes řeším pád několika webů najednou. Všiml jsem si, že chvíli nefungoval ani JP. Máte někdo dnes taky problémy?

Vše mi hlásí

Jediné, co mají weby společné je jejich složení. vždy se jedná o Joomlu s VM na které běží ještě Akeeba backup, admin tools a sh404sef.

Jsou na dvou různých hostinzích. Problémy jsem zaznamenal +- ve stejnou dobu.

osobně to vidím na sh404sef, protože:
1. Mám ještě pár eshopů bez problémů, kde tuhle komponentu nemám. A tam problémy nejsou.

Taky mi dnes pár webů padlo. Ale dávám to za vinu slabému výkonu serveru. Možná se ti na web podívalo hodně lidí, Vánoce se blíží

MaK.

Hele, to nebude jenom tak!

Od odpoledne jsem začal řešit ten nejdůležitější eshop a zbytek nechal ležet, než na ně přijde řada. Před pár minutami, jako mávnutím kouzelného proutku se všechny eshopy rozjeli. Přitom některé mám na J2,5 . . . jiné na J3,5 . . . . někde mám VM2, jinde zas VM3. Dva jsou nově na blueboardu a zbylé na wedosu.

není to divné?

No a teď hromadně všechny eshopy 504 Gateway Timeout

Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?

MaXoft napsal: Pane jo. Že něco padne na Wedosu, tak to je asi normální. Ale současně i jinde? Nějaký útok?

Netuším. Podpora neví a mlčí. Já neustále testuju různé eshopy a snažím se přijít na to, co mají společného a vydedukovat, co mi to brzdí. Přijde mi, že se to snaží někam připojit. protože se to musí spouštět ve stejný čas.

Takže tenhle scénář se opakuje celou noc. Všechny zmíněné weby to dělají na chlup přesně. Máte prosím nějaký tip, co by to mohlo být a jak postupovat. jsem celkem v prdeli s tím, že se nemám čeho chytit. nenapadá mě, jak web sledovat. Prostě nic.

Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting

svatas napsal: Co třeba GoogleMap plugin?

Vycházím z tohoto : support.plesk.com/hc/en-us/articles/2133...e-MaxClients-setting

Díky za tip. Nějak sice nechápu, co v tom popisu navrhují . . . to už je pro mě vyšší dívčí, ale zkusím na některých webech ten plugin zrušit. Ať můžu porovnávat weby mezi ssebou. Jen určitě nemám mapy na všech podstránkách a v administraci. je možné, že by to zabrzdilo i administraci?

Mám to : nvd.nist.gov/vuln/detail/CVE-2014-9686

"The Googlemaps plugin 3.2 and earlier for Joomla! allows remote attackers with control of a sub-domain belonging to a victim domain to cause a denial of service via the 'url' parameter to plugin_googlemap3_kmlprxy.php. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-7428."

Je to ze včerejška.... To asi odpovídá.

Prosím tě, jak tomu mám rozumět?

Už 27.9. byla nahlášena chyba v pluginu pro GoogleMaps pro Joomlu. Je tam chyba, která útočníkovi umožňuje dělat DOS útoky (alias Gateway 504 chyby). respektive ta chyba je tam už od roku 2014. Oprava nebyla provedena řádně....

Rychlým řešením je deaktivace pluginu. Dalšími kroky je aktualizace pluginu nebo náhrada za jiný, který už tu chybu nebude obsahovat. To už jsem nezkoumal, budeš muset sám.

Doporučuji na některém refrenčním webu vypnout a počkat, co se stane. Pokud tio bude řešení, upgradovat plugin/použít jiný....

Marve, to že podpora hostingu mlčí a neví myslíš vážně? To jako WEDOSu něco klekne a oni neví proč? Proč tam máš proboha weby?

Samozřejmě, že může něco kleknou a děje se to všude, nelze se nějak efektivně se stoprocentní účinností bránit, ale jakmile se klient ozve u nás, vždy mu přesně umíme odpovědět proč a co shazuje jeho web (). Ano, může to být v určitých případech (nějaké hlubší analýzy na vyžádání) zpoplatněno, ale vždy prostě víme a komunikujeme.