30.06.2006 - Хакерская атака на стойку ISPserver в Корбине
Вчера имел место инцидент в ДЦ Корбина:
примерно с 15-00 30.06 до 00-02 01.07 были проблемы с каналом
(т.е. вообще не работали сайты).
По информации от ISPserver — это «флуд в ДЦ Корбина» и хакерская атака на их стойку.
Сейчас я хочу разобраться в деталях инцидента и собрать максимум информации.
Смущает следующее:
1) проблемы резко прекратились 00-02 01.07
Т.е. начался новый месяц, и все сразу стало хорошо!
2) в телефонном разговоре по горячим следам админ сообщил мне, что прекращение проблем с началом нового месяца — это случайность. Но ИМХО таких случайностей НЕ БЫВАЕТ. Возможно хакеры как-то были завязаны на ежемесячные ограничения по трафику, или меры ISPserver были завязаны на это ограницение. Или… ну, вы понимаете :-)
3) информация о проблеме не была размещена во внутреннем форуме ISPserver (несмотря на просьбы трудящихся об этом)
Привожу свою переписку с суппортом:
#########################################
>>> Хакерская атака на стойку ISPserver?
>> скорее всего.
>>> (сам corbina.net работает нормально)
>> вполне возможно, т.к. атака идет на какой-то
>> адрес в нашей сети, а не в сети корбины.
> Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
не можем, но на 99% уверены что не на ваш.
> Вообще какой прогноз?
надежда на то что это не навечно — есть.
> Есть ли тенденция к повторению таких вещей?
бывает изредка. вообще бывает чаще, но обычто пользователи этого не замечают. но тут атака просто в глобальном масштабе.
> Заводится ли уголовное дело по таким фактам?
я не юрист, но думаю что как заводится так и закрывается. как обычно за отсутствием доказательной базы. трудно в россии доказать, что некто причинил убытки зафлудив сайт. я еще не слышал что за это кого-то привлекали.
> Требуется ли подключать силовые структуры к решению этой проблемы?
… еще не было таких случаев.
С наилучшими пожеланиями…
#########################################
Re: сервер не отвечает
>> Хакерская атака на стойку ISPserver?
> скорее всего.
>> (сам corbina.net работает нормально)
> вполне возможно, т.к. атака идет на какой-то
> адрес в нашей сети, а не в сети корбины.
Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
Вообще какой прогноз?
Есть ли тенденция к повторению таких вещей?
Заводится ли уголовное дело по таким фактам?
Требуется ли подключать силовые структуры к решению этой проблемы?
##############################
> вопрос о причине:
> по телефону мен сказали, что это флуд в ДЦ Корбина.
> Что это значит?
> Хакерская атака на стойку ISPserver?
скорее всего.
> (сам corbina.net работает нормально)
вполне возможно, т.к. атака идет на какой-то адрес в нашей сети, а не в сети корбины.
С наилучшими пожеланиями,…
###################################
сервер не отвечает
вопрос о причине:
по телефону мен сказали, что это флуд в ДЦ Корбина.
Что это значит?
Хакерская атака на стойку ISPserver?
(сам corbina.net работает нормально)
###################################
примерно с 15-00 30.06 до 00-02 01.07 были проблемы с каналом
(т.е. вообще не работали сайты).
По информации от ISPserver — это «флуд в ДЦ Корбина» и хакерская атака на их стойку.
Сейчас я хочу разобраться в деталях инцидента и собрать максимум информации.
Смущает следующее:
1) проблемы резко прекратились 00-02 01.07
Т.е. начался новый месяц, и все сразу стало хорошо!
2) в телефонном разговоре по горячим следам админ сообщил мне, что прекращение проблем с началом нового месяца — это случайность. Но ИМХО таких случайностей НЕ БЫВАЕТ. Возможно хакеры как-то были завязаны на ежемесячные ограничения по трафику, или меры ISPserver были завязаны на это ограницение. Или… ну, вы понимаете :-)
3) информация о проблеме не была размещена во внутреннем форуме ISPserver (несмотря на просьбы трудящихся об этом)
Привожу свою переписку с суппортом:
#########################################
>>> Хакерская атака на стойку ISPserver?
>> скорее всего.
>>> (сам corbina.net работает нормально)
>> вполне возможно, т.к. атака идет на какой-то
>> адрес в нашей сети, а не в сети корбины.
> Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
не можем, но на 99% уверены что не на ваш.
> Вообще какой прогноз?
надежда на то что это не навечно — есть.
> Есть ли тенденция к повторению таких вещей?
бывает изредка. вообще бывает чаще, но обычто пользователи этого не замечают. но тут атака просто в глобальном масштабе.
> Заводится ли уголовное дело по таким фактам?
я не юрист, но думаю что как заводится так и закрывается. как обычно за отсутствием доказательной базы. трудно в россии доказать, что некто причинил убытки зафлудив сайт. я еще не слышал что за это кого-то привлекали.
> Требуется ли подключать силовые структуры к решению этой проблемы?
… еще не было таких случаев.
С наилучшими пожеланиями…
#########################################
Re: сервер не отвечает
>> Хакерская атака на стойку ISPserver?
> скорее всего.
>> (сам corbina.net работает нормально)
> вполне возможно, т.к. атака идет на какой-то
> адрес в нашей сети, а не в сети корбины.
Можно ли проверить, что атака идет не на IP 82.146.59.238 нашего сервера?
Вообще какой прогноз?
Есть ли тенденция к повторению таких вещей?
Заводится ли уголовное дело по таким фактам?
Требуется ли подключать силовые структуры к решению этой проблемы?
##############################
> вопрос о причине:
> по телефону мен сказали, что это флуд в ДЦ Корбина.
> Что это значит?
> Хакерская атака на стойку ISPserver?
скорее всего.
> (сам corbina.net работает нормально)
вполне возможно, т.к. атака идет на какой-то адрес в нашей сети, а не в сети корбины.
С наилучшими пожеланиями,…
###################################
сервер не отвечает
вопрос о причине:
по телефону мен сказали, что это флуд в ДЦ Корбина.
Что это значит?
Хакерская атака на стойку ISPserver?
(сам corbina.net работает нормально)
###################################
Похожие публикации
Вымогательство в духе ISPsystem
ISPserver.com - сайты постоянно лежат, когда этот беспредел закончится?
Биллинг
Перенос с одного сервера на другой ISP -> ISP. Как это сделать, если я чайник?
ISPConfig как поменять структура сайта?
Нет комментариев