Kolejny nieudany atak DDoS na serwery Tani-Host.com
Atak typu DDoS na serwery Tani-Host.com
Ataki typu DDoS na serwery to najpopularniejszy sposób wytworzenia zagrożenia dla ciągłości świadczenia usług w segmencie IT. Taki atak można przeprowadzić z dowolnego miejsca na świecie z dostępem do internetu. W celu wykonania takiego ataku, należy posiadać szereg komputerów zombi, czyli zainfekowanych trojanem, który umożliwia zdalne wykonywanie poleceń osoby która zarządza danym bot-netem. Innym sposobem jest wygenerowanie sztucznego ruchu przy pomocy iframe tak aby zwielokrotnić pojedyncze odwiedziny do wartości n*.
Wszystko opiera się o wygenerowanie sztucznego ruchu który ma wymusić maksymalne obciążenie danego serwera, który jest na celowniku przestępców. Odpowiednio duża ilość zapytań do konkretnej maszyny powoduje że serwer próbuje zwracać odpowiedzi odnoszące się do wygenerowanych zapytań. Może to być próba wielokrotnego wywoływania konkretnej strony lub próba obciążenia bazy danych. Przy zbyt wielu zapytaniach serwer po prostu nie będzie w stanie obsłużyć wszystkich i wygenerować dla każdego odpowiedzi. W ten sposób doprowadza się do zakorkowania maszyny do czasu ustąpienia ataku. W skrajnych przypadkach może dojść do zawieszenia serwera gdzie jest potrzebna interwencja administratora danej maszyny w celu zrestartowania. To wszystko powoduje że wielu internautów, którzy chcą skorzystać z zasobów zgromadzonych na danym serwerze nie może osiągnąć swojego celu gdyż maszyna jest zajęta generowaniem odpowiedzi na zapytania pochodzące od przestępców.
Ostatni atak z 6 kwietnia 2020 roku
Ostatni taki atak odnotowaliśmy pod koniec lipca 2019 roku, w tamtym czasie jeszcze nie używaliśmy bloga do prowadzenia komunikacji z naszymi użytkownikami. To daje aż 9 miesięcy bez ataku. Wcześniej odnotowywaliśmy podobne zdarzenia raz na 2 lub 3 miesiące. To oznacza że w ostatnim czasie wielu przestępców dało sobie spokój z atakami na nasze serwery. Niestety w globalnej wiosce jaką jest internet co jakiś czas musi wręcz dojść do podobnego zdarzenia. Szczególnie że nasze serwery przechowują dane z wielu stron naszej firmy oraz naszych kontrahentów.
Atak z 6 kwietnia 2020 roku miał miejsce w wczesnych godzinach porannych. Jego początek został odnotowany o godzinie 5:38 a zakończony bez skutku o 5:50. Widać przestępcy po 12 minutach zorientowali się że posiadamy infrastrukturę obronną która w całości pochłonęła działania wymierzone w nasze serwery. Przez te 12 minut obserwowaliśmy poczynania przestępców i możemy zagwarantować że wszelkie strony naszych kontrahentów były stale dostępne dla prawdziwych internautów. Wszelkie podejrzane zapytania musiały przejść przez sieć serwerów tłumiących takie zdarzenia i nie wywierały wpływu na maszynę która podlegała temu atakowi. To kolejny raz gdy udowadniamy nasze profesjonalne podejście do zadań jakie stoją przed firmą świadczącą usługi serwerowni i hostingu.
Mimo wszystko i tak uważamy takie ataki za działania przestępcze z którymi Polski wymiar sprawiedliwości nie walczy. Ataki typu DDoS jak i niewłaściwe użytkowanie konta DEMO, może doprowadzić do przejęcia danych lub wyłączenia maszyny. Z podobnych względów rezygnujemy również z utrzymywania na naszych serwerach stron opartych o skrypt WordPress.
