I løbet af 10 år hjælper vi virksomheder med at nå deres økonomiske og branding mål. Onum er et værdidrevet SEO-bureau dedikeret.

KONTAKTER

Startups er ligeglade med websikkerhed, før der sker noget underligt. Så tænkte vi. Hvem ønsker at hacke et lille firma, der ikke engang tjener $ 1000 MRR? Nå, det gjorde nogen!

Da vi kom tilbage til kontor fredag har vi bemærket, at vores kontorrouter begyndte at fungere. Den første version var hardwareproblemet. Det var alligevel en gammel router!

Efter genstart og et par minutters stabil internetforbindelse gik netværket dog ned igen. Nu er jeg blevet nysgerrig og logget ind på routeren for at kontrollere, hvad der foregår der.

Det ser ud til, at routeren modtog mange indgående forbindelser og ikke var i stand til at behandle dem. Lyder som et DDOS-angreb. Hmm .. Vi er blevet nysgerrige! Søgningen efter kilden var begyndt!

Da vi for nylig har flyttet begge kontorer sammen, var den første mistanke det nye antal computere og forkert konfigurerede telefoner, der muligvis stadig har adgang til VPN og søger efter de ikke-eksisterende kilder. Så vi har afbrudt alle enheder og spillet Sherlock Holmes for at forsøge at identificere den interne kilde til DDOS. Det var dog ikke internt ...

Det viste sig, at nogen havde lejet Amazon Cloud-servere og begyndte angrebet på vores computere derfra. Oprindeligt var det 5 servere på fredag. Så mandag gik det ned til 1. Vi har registreret maskinens navn og IP-adresse og angiver det her:

Navn: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Adresse: 3.113.7.114

Da det er en straffesag, har vi arbejdet med AWS kundeserviceteam for at finde ud af mere om, hvem der havde indledt det, og vil indbringe straffesager til de amerikanske myndigheder.

Husk, cyberkriminalitet er stadig en forbrydelse. Det går ikke ubemærket hen, og alle de mistænkte vil blive straffet af amerikansk lov.

Forfatter

Alex Buran

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Nødvendige felter er markeret *