| světNotes.cz |
Denial Of Service (DOS) útoky na všechny typy web serverů jsou na denním pořádku. V případě serveru Lotus Domino, který je podle lednového vydání Netcraft Survey 10 nejrozšířenějším web serverem, se jedná o dva různé způsoby DOS útoku. Nekompletní požadavek POST a fiktivní hodnota pole v požadavku POST. Podrobně je rozebírat raději nebudeme, protože šprýmařů je u nás víc než dost. Faktem je, že oba způsoby vysokou rychlostí vysílaných DOS požadavků začnou zahlcovat HTTP task serveru. Ten pak musí administrátor restartovat, přestože zbytek Domino serveru pracuje normálně.
DOS útokům nejsou schopny odolávat servery verze 5.0.11 a nižší, ale také 6.0. Nápravu přináší až Maintenance release 6.0.1, o jejíž dostupnosti jsme psali zde. Podobné řešení je připraveno i pro verzi 5.0.12, která je právě ve fázi Gold Candidate a její uvolnění je plánováno na březen tohoto roku. Trápí-li vás DOS útoky, uvažujte proto o upgrade Domino serveru na verzi 6.0.1.
Navíc, společnost Next Generation Security Software, která je považována za bezpečnostní autoritu, hodnotí verzi 6.0.1 z bezpečnostního hlediska jako velmi zdařilou a zákazníkům R5 velmi doporučuje upgrade či migraci. Nikoli z důvodů získání nových předností, ale z důvodů zvýšení bezpečnosti vašich aplikací a vašich dat.
V současné době nejsou známy žádné bezpečnostní vady Domina 6.0.1. Považte, že to je věta, kterou si majitelé produktů Microsoft asi nikdy nepřečtou ...