Кибератака на сайт "Правдинформ" - последние новости
Коротко о ситуации с блокированием новостного портала "ПРАВДИНФОРМ".
На настоящий момент ситуация выглядит следующим образом.
Воздействие на сайт началось вечером 14-го июня, с ночи на 15-е доступ с многих направлений был практически закрыт (по протоколу http). Первоначально происходящее выглядело как блокировка со стороны провайдера. Опущу здесь некоторые технические детали (я не дипломированный программист и всеми тонкостями не владею, во-вторых, Фёдор Северный знает об этом поболее меня, и позже наверняка выскажется, в-третьих, не хочется давать лишнюю инфу недоброжелателям). На данный момент в целом разобрались с этими блокировками, благодаря техподдержке и российскому провайдеру.
Технически это была так называемая SYN-флуд. Да, выглядело именно как отказ от обслуживания. Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.
Анализ логов дал весьма интересную картину в плане поисков этих самых злоумышленников, предпринявших массированную атаку на самый правдивый портал Рунета - определение моё:)
Открываем первый засвеченный в атаке АйПи, и...
Какой сюрпрайз.
Открываем второй.
Надо же.
Еще несколько адресов:
ip=178.212.100.106
ip=95.215.156.70
ip=178.212.98.160
ip=95.215.158.189
Т.н. "Киберсотне" такого рода технологии еще недавно были внове. Но то ли хлопцев обучили, то ли расквартированные сейчас во Львовской области, в т.ч. и в Дрогобыче "советники" - сотрудники кибервойск одной страшно демократической страны сами вписались. Однако, при всем старании завалить сайт, не говоря уже о том, чтобы хацнуть, им полностью не удалось.
И последнее на сейчас по этой теме.
Работа портала практически восстановлена, при этом не исключаем наличия повторных попыток атаковать сайт.
Еще предстоит отладить некоторые моменты, с учетом произошедшего ("век живи - век учись", ага). И это будет сделано.
На настоящий момент ситуация выглядит следующим образом.
Воздействие на сайт началось вечером 14-го июня, с ночи на 15-е доступ с многих направлений был практически закрыт (по протоколу http). Первоначально происходящее выглядело как блокировка со стороны провайдера. Опущу здесь некоторые технические детали (я не дипломированный программист и всеми тонкостями не владею, во-вторых, Фёдор Северный знает об этом поболее меня, и позже наверняка выскажется, в-третьих, не хочется давать лишнюю инфу недоброжелателям). На данный момент в целом разобрались с этими блокировками, благодаря техподдержке и российскому провайдеру.
Технически это была так называемая SYN-флуд. Да, выглядело именно как отказ от обслуживания. Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.
Анализ логов дал весьма интересную картину в плане поисков этих самых злоумышленников, предпринявших массированную атаку на самый правдивый портал Рунета - определение моё:)
Открываем первый засвеченный в атаке АйПи, и...
Какой сюрпрайз.
Открываем второй.
Надо же.
Еще несколько адресов:
ip=178.212.100.106
ip=95.215.156.70
ip=178.212.98.160
ip=95.215.158.189
Т.н. "Киберсотне" такого рода технологии еще недавно были внове. Но то ли хлопцев обучили, то ли расквартированные сейчас во Львовской области, в т.ч. и в Дрогобыче "советники" - сотрудники кибервойск одной страшно демократической страны сами вписались. Однако, при всем старании завалить сайт, не говоря уже о том, чтобы хацнуть, им полностью не удалось.
И последнее на сейчас по этой теме.
Работа портала практически восстановлена, при этом не исключаем наличия повторных попыток атаковать сайт.
Еще предстоит отладить некоторые моменты, с учетом произошедшего ("век живи - век учись", ага). И это будет сделано.