pescanik.net

Napad na Peščanik

via http://pescanik.net/2014/06/napad-na-pescanik/

217.24.24.185 je jedinstvena IP adresa sa koje je juče u vreme najtežeg napada na sajt, svake sekunde slato na desetine „zahteva“ prema Peščanikovom serveru, usled čega je sadržaj sajta povremeno bio nedostupan čitaocima.

Host ove IP adrese je server sa takođe jedinstvenom adresom: fa-srv.megatrend.edu.rs

Za razliku od ranijih napada na sajt Peščanika, ovog puta su akteri učinili neobično malo da prikriju svoje tragove.

Napad na Peščanik započet je takozvanim slow loris i dos akcijama u nedelju 1. juna u popodnevnim satima, nedugo pošto je na sajtu objavljena analiza doktorske disertacije ministra policije Srbije, odbranjena na univerzitetu Megatrend.

Napad i danas traje, nešto manjim intenzitetom. Za razliku od juče, kada je napad išao pre svega sa Megatrendovog servera, iz Srbije i nešto malo iz komšiluka, danas je napad razuđen i udari stižu iz Kanade, Češke itd, dok se za napade iz Srbije umesto Megatrendovog servera koristi proxy Akademske mreže Srbije.

Sadržaj sajta je netaknut, ali je u vreme pojačanog napada nedostupan čitaocima zbog preopterećenosti servera koji se sistematski guši zahtevima za pristup. Najjači pritisak na server Peščanika započet je u nedelju oko 8 sati uveče.

Ovako izgleda automatska beleška u logu servera, jedna od nekoliko stotina zabeleženih u sekundi tokom najtežeg napada sinoć:

[Sun Jun 01 14:40:45 2014] [warn] Rejected, too many connections in READ state from 217.24.24.185
Tehnika je jednostavna i omogućava da se u vrlo kratkom vremenskom periodu, doslovno u jednoj sekundi, pošalje ogroman broj zahteva serveru koji je na meti. Za razliku od denial-of-service napada za koji je potrebna nešto složenija mreža kompjutera, za „slow dos“ je dovoljan jedan kompjuter koji može da zauzme i istovremeno drži otvoreno i po par stotina konekcija prema serveru. Na taj način se preuzmu sve slobodne veze sa serverom, a sadržaj sajta postaje nedostupan čitaocima.

Ovakvih napada na Peščanik je bilo i ranije, ali je server odolevao uz pomoć zaštite koju sajt ima. U ovom slučaju angažovano je na desetine kompjutera koji su zauzeli preveliki broj konekcija.

Redakciji se u međuvremenu javio načelnik odeljenja za visoko-tehnološki kriminal Saša Živanović i naveo da neće čekati tužbu Peščanika, već će prema nadležnosti pokrenuti istragu o napadima.

Osim najtežeg napada sa servera Megatrenda, iz ove visokoškolske ustanove dan kasnije stigao je i demanti analize doktorata ministra Stefanovića, uz najavu specijalne komisije koja će se baviti „odbranom Univerziteta Megatrend, kao i Nebojše Stefanovića“.

Ministar unutrašnjih poslova se još nije oglasio.

Peščanik.net, 02.06.2014.

from Novosadsko Ubrojčavanje http://pescanik.net/2014/06/napad-na-pescanik/
via botovi

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s