على مدار 10 سنوات ، نساعد الشركات على تحقيق أهدافها المالية والعلامات التجارية. Onum هي وكالة تحسين محركات البحث (SEO) مدفوعة بالقيم.

جهات الاتصال

لا تهتم الشركات الناشئة بأمان الويب حتى يحدث شيء غريب. لذلك اعتقدنا. من يريد اختراق شركة صغيرة لا تحقق حتى 1000 دولار من MRR؟ حسنًا ، شخص ما فعل!

عندما عدنا إلى مكتب في يوم الجمعة ، لاحظنا أن جهاز التوجيه الخاص بالمكتب بدأ في التعطل. كان الإصدار الأول هو مشكلة الأجهزة. كان جهاز توجيه قديم على أي حال!

ومع ذلك ، بعد إعادة التشغيل ، ودقيقتين من اتصال الإنترنت المستقر ، تعطلت الشبكة مرة أخرى. الآن ، أصبحت فضوليًا وقمت بتسجيل الدخول إلى جهاز التوجيه للتحقق مما يحدث هناك.

يبدو أن جهاز التوجيه تلقى الكثير من الاتصالات الواردة ولم يكن قادرًا على معالجتها. يبدو وكأنه هجوم DDOS. همم .. لقد أصبحنا فضوليين! بدأ البحث عن المصدر!

منذ أن قمنا مؤخرًا بنقل كلا المكتبين معًا ، كان المشتبه به الأول هو العدد الجديد من أجهزة الكمبيوتر والهواتف التي تم تكوينها بشكل خاطئ والتي ربما لا تزال تصل إلى VPN وتبحث عن مصادر غير موجودة. لذلك ، قمنا بفصل جميع الأجهزة ولعبنا شيرلوك هولمز لمحاولة تحديد المصدر الداخلي لـ DDOS. ومع ذلك ، لم يكن داخليًا ...

اتضح أن شخصًا ما استأجر خوادم Amazon Cloud وبدأ الهجوم على أجهزة الكمبيوتر الخاصة بنا من هناك. في الأصل ، كان 5 خوادم يوم الجمعة. ثم انخفض يوم الاثنين إلى 1. سجلنا اسم وعنوان IP لهذا الجهاز وأدرجناه هنا:

الاسم: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
العنوان: 3.113.7.114

نظرًا لأنها قضية جنائية ، فقد عملنا مع فريق خدمة عملاء AWS لمعرفة المزيد حول من بدأها وسيرفع اتهامات جنائية إلى السلطات الأمريكية.

تذكر أن الجريمة الإلكترونية لا تزال جريمة. لن يمر مرور الكرام وسيعاقب القانون الأمريكي جميع المشتبه بهم.

مؤلف

اليكس بوران

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة محددة *