16.03.05 19:08

Historia jednego ataku

Nie mam pelnych informacji o tym, jak przebiega(l) atak, ale majac oficjalne komunikaty administratorow i wiedzac kiedy nie dzialalo, mozna calkiem duzo stwierdzic... Oto moje gdybania :)

Dzisiejszego ranka na forum sieciowej gry Ogame bylo bardzo goraco. Przyczyna czlego zamieszania prosta - gra nie dziala. Juz poprzedneigo wieczora czesc uzytkownikow miala problemy, ale dzisiaj rano nie dzialalo nikomu.

Po pewnym czasie pojawila sie informacja od adminow, ze gra jest atakowana i trwaja proby zapobiegania. Dlugotrwaly atak - sprawa jest jasna: DDoS. Skad? Wczesniejszy ban na uzytkownikow Neostrady oraz fakt, ze atak ciagle trwa (zapewne pierwszym ruchem administartorow bylo wyciecie niektorych IP na firewallu lub tablicy routingu) pozwalaja z duzym prawdopodobienstwem stwierdzic DDoS-a przy uzyciu sieci zombie. A z tego, ze we wszystko zamieszani sa uzytkownicy Neostrady mozna latwo wysnuc wniosek, ze atakujacy posluzyl sie jakims narzedziem do przejmowania komputerow pracujacych pod Windows i uzywania ich jako zombie...

Po ujawnieniu, ze za problemami stoi atak, pojawily sie na wczesniej wspomnianym forum dosc ciekawe komentarze. Pozwole sobie kilka przytoczyc, zanim zostana skasowane.

Chcialbym zaoferowal POMOC przy zalatwieniu tego pajaca co sie probuje do was wlaman. Mam paru qmpli kt�rzy pracuja w dobrych firmach informatycznych wiec prosze admin�w na priv napewno odesle wiadomosc z kontaktem do moich przyjaciol.
a tak pozatym z wlasnego doswiadczenia wiem ze jesli gosc siedzi na linuxie i ma dobry masquerade to raczej ciezko bedzie go znalezc to raz dwa gosc ma zmienne ip moze wiec byc moze moze sie logowac na innych ip no i jeszcze proponuje www.hacking.pl tam jest kontakt do chlopak�w oni byc moze pomoga. Znam jednego goscia kt�ry tam redagowal, sa mili raczej nie odmowia.
.....przecierz mozna namierzyc kto to zrobi?........wiem cos na ten temat Very Happy dostalem wpis do dokument�w za hakerstwo Cool <NIE NIE WLAMALEM SIE NA OGEMA.PL> poniewaz to nie ma zadnego celu oraz zadnego powodu.......
Dla admin�w radzilbym poczytac troche na stronach o hackingu o zabezpieczeniach serwerow. Na pierwszej lepszej stronie mozna dorwac caly FAQ wraz z explotiem jak sie wlamac do Debiana 2.4.27 Wink Nawet poczatkujacy haker pewnie potrafilby to zrobic. Moze warto pomyslec o zabezpieczeniach Question

Autorow nie podaje, bo chyba nie warto (ale jesli by bardzo chcieli...).

Teksty te sa nie tyle ciekawe z powodu swojej wartosci informacyjnej, a raczej z powodu tego, niewiedze o jakich faktach pokazuja.

Jesli atakiem byl rzeczywiscie DDoS za pomoca zombie, to zapewne system zombie nie byl jednopoziomowy. A dodatkowo, aktywacja ataku zapewne nie zostala zarejestrowana (glownie chodzi o adres zrodlowy) na komputerach ofiar. Jesli atakujacy nie jest jednym ze script-kiddies, to wytropic taka osobe nie jest latwo.

Wyrazy wspolczucia dla adminow, ktorzy nie dosc, ze musza sobie radzic z atakiem (a DDoS jest bardzo trudny do zatrzymania), to jeszcze maja na glowie uzytkownikow.

PS Interesujace, ze we wszystkich postach zalozona zostala plec meska atakujacego.


Wys�ane: przez Mara | Kategorie: Bezpieczenstwo | Comments