แจ้งปัญหา 17-18 ตุลาคม 2556 Server FreeBSD ตัวนึงของเราโดนโจมตี
สำหรับเครื่อง Server FreeBSD 1 เครื่องของเราเกิดปัญหา โดนถล่มเข้าไปยังเว็บที่ ใช้ Opensource หลายๆเว็บพร้อมกัน ทำให้เกิดปัญหาค้าง ทำให้เว็บของลูกค้าบางส่วนที่อยู่บน เครื่องนี้ เกิดปัญหา ทางเราได้แจ้งลูกค้าเจ้าของเว็บไซต์เพื่อปรับแก้แล้ว ตั้งแต่วันที่ 17 แต่วันที่ 18 ก็ยังพบปัญหาเพิ่มจาก Site อื่นๆ ต่อมา จึงขอแจ้งดังนี้ เพิ่มเติมสำหรับลูกค้ารายอื่นๆ นะครับเพื่อช่วยลดปัญหาลักษณะเดียวกันแบบนี้ คือ
1. พยายามอย่าใช้ opensource ต่างๆ เพราะ opensource จะมีช่องโหว่เพิ่มขึ้นมาเรื่อยๆ หากลูกค้าไม่ตามติดตลอด เว็บของลูกค้าเองจะเป็นเป้าโจมตีได้ครับ
2. หากเลี่ยงไม่ได้ที่จะใช้ opensource ให้ทำการอัพเดทบ่อยๆ ตาม Patch ที่ ผู้พัฒนาได้เพิ่มเติมให้อย่าปล่อยไว้นานๆแล้วอัพทีเดียวครับ
3. Plugins ของ Opensource ต่างๆก็มีช่องโหว่เช่นกัน หมั่นอัพเดทครับ
4. Form กรอกข้อมูลต่างๆ อย่าให้กรอกได้ง่าย (ถึงจะลำบากกับ User ทั่วไป) อย่างน้อยควรใส่ Captcha (เลือกตัวที่อ่านยากๆหน่อย) เพื่อกัน Bot เข้าโจมตี
5. Form ต่างๆ ที่ต่อตรงกับระบบส่งเมลล์ ควรป้องกันมากกว่าแค่การใส่ Captcha อาจจะให้ Login ก่อนถึงจะกรอกข้อมูลได้จะดีที่สุด
ขออภัยในความไม่สะดวกสำหรับปัญหาของทั้งสองวันที่ผ่านมาครับ
1. พยายามอย่าใช้ opensource ต่างๆ เพราะ opensource จะมีช่องโหว่เพิ่มขึ้นมาเรื่อยๆ หากลูกค้าไม่ตามติดตลอด เว็บของลูกค้าเองจะเป็นเป้าโจมตีได้ครับ
2. หากเลี่ยงไม่ได้ที่จะใช้ opensource ให้ทำการอัพเดทบ่อยๆ ตาม Patch ที่ ผู้พัฒนาได้เพิ่มเติมให้อย่าปล่อยไว้นานๆแล้วอัพทีเดียวครับ
3. Plugins ของ Opensource ต่างๆก็มีช่องโหว่เช่นกัน หมั่นอัพเดทครับ
4. Form กรอกข้อมูลต่างๆ อย่าให้กรอกได้ง่าย (ถึงจะลำบากกับ User ทั่วไป) อย่างน้อยควรใส่ Captcha (เลือกตัวที่อ่านยากๆหน่อย) เพื่อกัน Bot เข้าโจมตี
5. Form ต่างๆ ที่ต่อตรงกับระบบส่งเมลล์ ควรป้องกันมากกว่าแค่การใส่ Captcha อาจจะให้ Login ก่อนถึงจะกรอกข้อมูลได้จะดีที่สุด
ขออภัยในความไม่สะดวกสำหรับปัญหาของทั้งสองวันที่ผ่านมาครับ
อ่านข่าวสารทั้งหมดได้ที่นี้...
