Νέες «περιπέτειες» είχε σήμερα ο ιστότοπός μας, το atexnos.gr. Για οκτώ περίπου ώρες (15.00–23.00) δεν ήμασταν προσβάσιμοι. Αιτία μία «εξαιρετικά μεγάλη επίθεση» που δέχτηκε ο σέρβερ που μας φιλοξενεί.
Σύμφωνα με την ενημέρωση που είχαμε: «Δυστυχώς, είναι αδύνατο να επιλυθεί αυτό το πρόβλημα με κανονικά μέσα. Θα κάνουμε ό, τι είναι δυνατόν για να προστατέψουμε τον διακομιστή σας από επιθέσεις. Ωστόσο, αυτή η επίθεση είναι τεράστια, η οποία απαιτεί πολλούς πόρους. Ανάλογα με την πολυπλοκότητα της επίθεσης και τους πόρους του επιτιθέμενου, είναι μερικές φορές αδύνατο να εμποδίσουμε αυτές τις επιθέσεις dDoS με την τρέχουσα τεχνολογία. Σε αυτή την περίπτωση, υπάρχει μόνο μία τελευταία λύση: Να μην αποκλείσετε τις επιτιθέμενες διευθύνσεις IP (από τις οποίες μπορεί να υπάρχουν μυριάδες), αλλά να αποκλείσετε την επίθεση της διεύθυνσης IP. Όπως ήδη αναφέρθηκε, αυτό είναι το τελευταίο πράγμα που θα κάναμε ποτέ, αλλά η σταθερότητα του δικτύου μας για άλλους πελάτες πρέπει να διατηρηθεί με όλα τα μέσα και τα χέρια μας είναι συνδεδεμένα στο θέμα αυτό: έπρεπε να αναλάβουμε δράση και έπρεπε να αναστείλουμε την πρόσβαση στο διακομιστή σας».
Unfortunately, it is impossible to resolve this problem by regular means. We will do anything possible to protect your server from attacks. However, this attack is a massive one, which requires a lot of resources. Depending on the intricacy of the attack and the resources of the attacker, it is sometimes impossible to block such dDoS attacks with current technology. In this case, there is only one last resort: Not to block the attacking IP addresses (of which there might be myriad) but to block the attacked IP address. As already mentioned, this is the last thing we would ever do, but the stability of our network for other customers must be maintained by all means, and our hands are tied in this matter: We had to take action, and had to suspend access to your server.
Αυτή η περιπέτεια είναι συνέχεια ενός περίεργου και πρωτόγνωρου χακαρίσματος που τυχαία ανακαλύψαμε προ ημερών και αναγκαστηκαμε να προβούμε σε δημόσια επισήμανση στα social media:
ΠΡΟΣΟΧΗ
Ενδέχεται να μη έχουμε τον πλήρη έλεγχο του site ή να μην είμαστε (η συντακτική ομάδα) οι μόνοι που έχουμε πρόσβαση στη διαχείριση του Ατέχνως.
Για ό,τι ασυνήθιστο ενημερώστε μας είτε στο inbox είτε με email στο [email protected].
Ακόμη δεν ξέρουμε αν και πώς τα δύο αυτά περιστατικά συνδέονται. Είμαστε σε επιφυλακή και θα πράξουμε όσα χρειαστούν για τη θωράκιση του Ατέχνως αλλά και τον εντοπισμό της πηγής του χακαρίσματος. Σύμφωνα με την ενημέρωση που είχαμε η πηγή της σημερινής επίθεσης είναι αδύνατον να εντοπιστεί:
«Αυτό το είδος επίθεσης δικτύου δεν ξεκινά από έναν μόνο υπολογιστή, αλλά από πολλούς υπολογιστές. Αυτοί οι υπολογιστές είναι κυρίως μολυσμένοι με ένα ειδικό είδος κακόβουλου λογισμικού που αναγκάζει αυτούς τους υπολογιστές να αποτελούν μέρος ενός λεγόμενου botnet. Οι υπολογιστές ενός botnet ονομάζονται σκλάβοι και οι ιδιοκτήτες αυτών των υπολογιστών συνήθως δεν γνωρίζουν αυτή τη μόλυνση. Επιπλέον, δεν γνωρίζουν καν να συμμετέχουν σε επίθεση DDoS.
Αυτό το botnet ελέγχεται από έναν κύριο υπολογιστή ο οποίος είναι ο πραγματικός εισβολέας. Το IP αυτού του κύριου υπολογιστή δεν εμφανίζεται στα αρχεία καταγραφής του υπολογιστή σας, καθώς επικοινωνεί μόνο με τους σκλάβους και τους λέει να επιτεθούν σε μια συγκεκριμένη διεύθυνση IP.
Συνεπώς, δεν είναι δυνατό να σας παρέχουμε μια διεύθυνση IP του πραγματικού εισβολέα, καθώς λειτουργεί πίσω από τις σκηνές».