Server müssen geschützt werden. Um unsere Server gegen DDoS-Attacken zu schützen haben wir u.a. die SYN_FLOOD Variable unserer Firewall auf max. 300 gleichzeitige Verbindungen pro IP Adresse gesetzt.
Symptome:
Einige Benutzer von Joomla 1.5.x beschweren sich immer wieder, dass sie temporär gesperrt werden. Häufig passiert es wenn sie neue Artikel mit Bildern erfassen wollen. Die Ursache könnte im Aufruf des Medienmanagers beim Einfügen von Bildern in den Text liegen. Der Medienmanager baut für jedes Bild in einem Verzeichnis eine separate Verbindung zum Server auf, um das Vorschaubild (Thumbnail) anzuzeigen. Wenn nun viele Bilder in einem Ordner sind, so werden auch viele gleichzeitige Verbindungen zum Server aufgebaut. Dieser Vorgang wird bei jedem Einfügen eines Bildes erneut durchgeführt und der Server addiert die Verbindungen. So kommen schnell mehr als 300 Verbindungen zu stande, die dann die temporäre Sperre auslösen. Das ist eine Schwäche des Joomla-eigenen Editors TinyMCE.
Lösungen:
- JCE Editor installieren und als default Editor einrichten (Benutzereinstellungen)
- Grosse Bildersammlungen aufteilen, thematische Unterverzeichnisse anlegen und die dazugehörigen Bilder dort hin verschieben (nicht mehr wie 50 Bilder pro Verzeichnis).